Original-URL des Artikels: https://www.golem.de/0607/46602.html    Veröffentlicht: 19.07.2006 11:24    Kurz-URL: https://glm.io/46602

Sicherheitslücke im Solaris-Kernel entdeckt

DoS-Angriff per FTP möglich

Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.

Betroffen ist Solaris 10 mit Kernel-Patch-Versionen ab 118822-29 auf SPARC- und dem Kernel-Patch 118844-29 oder neuer auf x86-Systemen. Ein Fehler in diesen Versionen kann zu einer System Panic, Programmabstürzen und zur Beschädigung von Daten sowie des Kernelspeichers führen.

Unter Ausnutzung dieser Lücke können Angreifer so ohne die notwendigen Rechte laufende Applikationen beenden oder eine System Panic verursachen, was zu einem Aufall des Systems führt. Sofern das System einen FTP-Service bietet, lässt sich die Sicherheitslücke auch darüber ausnutzen - bei aktiviertem Anonymous-FTP auch von beliebigen Angreifern ohne Zugang zum System.

Abhilfe schaffen die Kernel-Patches 118833-11 für die SPARC- und 118855-08 für die x86-Plattform, die Sun zum Download bereitstellt.  (js)


Verwandte Artikel:
Cloud: Oracle investiert global in zwölf weitere Rechenzentren   
(13.02.2018, https://glm.io/132737 )
Betriebssysteme: Oracle überrascht mit Solaris 11.4 Beta   
(02.02.2018, https://glm.io/132545 )
Oracles autonome Datenbank: "AWS kann nichts von alledem"   
(18.09.2017, https://glm.io/130107 )
Server: Oracle entlässt auch massiv im Hardware-Bereich   
(13.09.2017, https://glm.io/130019 )
Oracle: Mitarbeiter müssen gehen - Solaris steht wohl vor dem Aus   
(04.09.2017, https://glm.io/129867 )

Links zum Artikel:
Sun: http://www.sun.de
Sun - Solaris (.com): http://www.sun.com/solaris/
Sun (.com): http://www.sun.com

© 1997–2020 Golem.de, https://www.golem.de/