Neue DoS-Attacke gegen Sun Solaris möglich

Lokalisiert ist die Sicherheitslücke im TCP-Stack von Sun Solaris, genauer gesagt in der "tcp_fuse_rcv_drain()" Funktion. Über ein nicht näher spezifiziertes Verfahren können lokale Benutzer einen Angriff auf diese Funktion durchführen, der das System in eine System Panic und damit zum Absturz zwingt. Die auf Sunsolve verfügbaren Patches 118833-23 (Sun) und 118855-19 (x86) schließen das Sicherheitsloch. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.