• IT-Karriere:
  • Services:

Sicherheitslücke im Solaris-Kernel entdeckt

DoS-Angriff per FTP möglich

Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.

Artikel veröffentlicht am , Julius Stiebert

Betroffen ist Solaris 10 mit Kernel-Patch-Versionen ab 118822-29 auf SPARC- und dem Kernel-Patch 118844-29 oder neuer auf x86-Systemen. Ein Fehler in diesen Versionen kann zu einer System Panic, Programmabstürzen und zur Beschädigung von Daten sowie des Kernelspeichers führen.

Stellenmarkt
  1. ITEOS, Stuttgart
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Unter Ausnutzung dieser Lücke können Angreifer so ohne die notwendigen Rechte laufende Applikationen beenden oder eine System Panic verursachen, was zu einem Aufall des Systems führt. Sofern das System einen FTP-Service bietet, lässt sich die Sicherheitslücke auch darüber ausnutzen - bei aktiviertem Anonymous-FTP auch von beliebigen Angreifern ohne Zugang zum System.

Abhilfe schaffen die Kernel-Patches 118833-11 für die SPARC- und 118855-08 für die x86-Plattform, die Sun zum Download bereitstellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)

Porsche911 20. Jul 2006

Bei wikipedia findest du eigentlich schon nen paar "grundlegende" Infos, z.B. zum Thema...


Folgen Sie uns
       


Silent Hill (1999) - Golem retro

Wir haben einen Ausflug ins beschauliche Silent Hill gemacht - und ins Jahr 1999.

Silent Hill (1999) - Golem retro Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
    Echo Dot mit Uhr und Nest Mini im Test
    Amazon hängt Google ab

    Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
    Ein Test von Ingo Pakalski

    1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
    2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
    3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

      •  /