Abo
  • Services:

Sicherheitslücke im Solaris-Kernel entdeckt

DoS-Angriff per FTP möglich

Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.

Artikel veröffentlicht am , Julius Stiebert

Betroffen ist Solaris 10 mit Kernel-Patch-Versionen ab 118822-29 auf SPARC- und dem Kernel-Patch 118844-29 oder neuer auf x86-Systemen. Ein Fehler in diesen Versionen kann zu einer System Panic, Programmabstürzen und zur Beschädigung von Daten sowie des Kernelspeichers führen.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Unter Ausnutzung dieser Lücke können Angreifer so ohne die notwendigen Rechte laufende Applikationen beenden oder eine System Panic verursachen, was zu einem Aufall des Systems führt. Sofern das System einen FTP-Service bietet, lässt sich die Sicherheitslücke auch darüber ausnutzen - bei aktiviertem Anonymous-FTP auch von beliebigen Angreifern ohne Zugang zum System.

Abhilfe schaffen die Kernel-Patches 118833-11 für die SPARC- und 118855-08 für die x86-Plattform, die Sun zum Download bereitstellt.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Porsche911 20. Jul 2006

Bei wikipedia findest du eigentlich schon nen paar "grundlegende" Infos, z.B. zum Thema...


Folgen Sie uns
       


Dell XPS 13 (9380) - Hands on (CES 2019)

Wir haben uns Dells neues XPS 13 auf der CES 2019 angesehen.

Dell XPS 13 (9380) - Hands on (CES 2019) Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

    •  /