Schwachstelle in Suns TCP/IP-Stack
Durch die Schwachstelle soll es möglich sein, die Regeln einer Firewall zu umgehen oder sogar eine Kernel Panic aus der Ferne zu provozieren.
- Daniel Bachfeld
Sun weist in einem Fehlerbericht auf eine Schwachstelle seiner TCP/IP-Implementierung in Solaris hin, durch die es Angreifern möglich sein soll, die Regeln einer Firewall zu umgehen oder sogar eine Kernel Panic zu provozieren. Dazu genügt es, präparierte Pakete an ein verwundbares System zu senden. Nähere Angaben zur Natur des Problems macht der Hersteller nicht, offenbar handelt es sich aber um einen Fehler in der Reassembling Queue zur Verarbeitung fragmentierter Pakete.
Betroffen sind laut Fehlerbericht Solaris 8, 9 und 10 auf SPARC- und x86-Plattformen. Patches beheben das Problem. Alternativ hilft es nach Angaben von Sun, das Reassembling mit folgendem Befehl zu deaktivieren:
ndd -set /dev/ip ip_reass_queue_bytes 0
Allerdings werden damit keine fragmentieren Pakete mehr verarbeitet und weitergeleitet, was dazu führen kann, dass einige Netzwerke anschließend nicht mehr erreichbar sind.
Siehe dazu auch:
- Security Vulnerability May Allow Firewall Compromise or Creation of Denial of Service (DoS) Condition , Fehlerbericht von Sun
(dab)
