Abo
  • IT-Karriere:

Sicherheitslücke im Solaris-Kernel entdeckt

DoS-Angriff per FTP möglich

Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.

Artikel veröffentlicht am , Julius Stiebert

Betroffen ist Solaris 10 mit Kernel-Patch-Versionen ab 118822-29 auf SPARC- und dem Kernel-Patch 118844-29 oder neuer auf x86-Systemen. Ein Fehler in diesen Versionen kann zu einer System Panic, Programmabstürzen und zur Beschädigung von Daten sowie des Kernelspeichers führen.

Stellenmarkt
  1. HARTING Stiftung & Co. KG, Espelkamp
  2. Vodafone GmbH, Düsseldorf

Unter Ausnutzung dieser Lücke können Angreifer so ohne die notwendigen Rechte laufende Applikationen beenden oder eine System Panic verursachen, was zu einem Aufall des Systems führt. Sofern das System einen FTP-Service bietet, lässt sich die Sicherheitslücke auch darüber ausnutzen - bei aktiviertem Anonymous-FTP auch von beliebigen Angreifern ohne Zugang zum System.

Abhilfe schaffen die Kernel-Patches 118833-11 für die SPARC- und 118855-08 für die x86-Plattform, die Sun zum Download bereitstellt.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 2,40€

Porsche911 20. Jul 2006

Bei wikipedia findest du eigentlich schon nen paar "grundlegende" Infos, z.B. zum Thema...


Folgen Sie uns
       


Openbook erklärt (englisch)

Openbook ist ein neues soziales Netzwerk, das sich durch Crowdfunding finanziert hat. Golem.de hat sich mit dem Gründer Joel Hernández über das Projekt unterhalten.

Openbook erklärt (englisch) Video aufrufen
IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

    •  /