Denial-of-Service-Angriff gegen Solaris 8 und 9

Details über die Beschaffenheit der Sicherheitslücke finden sich im Bericht von Sun nicht. Durch gezielte Manipulation von IP-Paketen soll die CPU-Auslastung des betroffenen Solaris-Systems deutlich erhöht werden, so dass ein Denial-of-Service-Angriff gegen das System möglich wird. Die Schwachstelle betrifft sowohl x86- wie auch Sparc-Systeme mit Solaris 8 und 9. Die Patches 116965-26 (Solaris 8/Sparc), 114344-25 (Solaris 9/Sparc), 116966-25 (Solaris 8/x86) und 119435-15 (Solaris 9/x86) schließen die Sicherheitslücke. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.