Sicherheitslücke in Sun Solaris seit Monaten ungepatcht

Sun weist – rund sechs Monate nach dem erstmaligen Bekanntwerden des Problems – in einem Bericht auf eine Schwachstelle in Solaris hin, durch die ein am System angemeldeter Anwender dieses zum Absturz bringen oder kompromittieren kann. Ursache des Problems ist ein Off-by-One-Buffer-Overflow in der Funktion inet_network der Bibliotheken libsocket(3LIB) sowie libresolv(3LIB) und den SunOS 4.x-Binärkompatiblitätsbibliotheken libc.so.1.9 respektive libc.so.2.9 unter Solaris. Die Funktion dient zum Auflösen von IP-Adressen in Klartextnamen und umgekehrt.

Betroffen sind alle Anwendungen, die die verwundbare Bibliothek benutzen. Prinzipiell lässt sich die Lücke auch aus der Ferne ausnutzen, sofern etwa eine Netzwerkanwendung von außen übergebene Parametern an die Funktion ohne weitere Prüfung übergibt.

Sun hat bislang noch keine Lösung für das Problem parat. Einen Workaround schlägt der Hersteller nicht vor. Andere Anbieter wie IBM, Suse, Red Hat und ISC(BIND) haben das Problem längst gelöst.

Siehe dazu auch:

• Security Vulnerability in inet_network() Library Routine May Allow Denial of Service (DoS) to Applications, Fehlerbericht von Sun

(dab)