DoS-Schwachstelle in Sun Solaris 10
Auf der Sicherheits-Mailing-Liste Full Disclosure ist ein Exploit erschienen, der unter Sun Solaris 10 auf x86-Systemen zu einer Kernel-Panic führen soll. Dazu soll es genügen, ein einziges präpariertes IPv6-Paket an ein System zu senden.
Auf der Sicherheits-Mailing-Liste Full Disclosure ist ein Exploit erschienen, der unter Sun Solaris 10 auf x86-Systemen zu einer Kernel-Panic führen soll. Dazu genügt es, ein einziges präpariertes IPv6-Paket an ein System zu senden.
Über die genaue Ursache des Problems gibt es noch keine Informationen, nach Angaben des Autors des Exploits tauchen im Crash Dump aber Einträge auf, die auf ein Problem im Zusammenhang mit IPSec hinweisen. Einen Patch gibt es nicht. Abhilfe dürfte nur das Abschalten der IPv6-Unterstützung bringen.
Siehe dazu auch:
- Solaris Devs Are Smoking Pot, Exploit von Kingscope
(dab)
