Laut einer Meldung von Secunia tritt die Sicherheitslücke in allen aktuellen Versionen von Sun Solaris auf. Betroffen ist die Intel- wie auch die Sparc-Architektur des Betriebssystems. Die Sicherheitslücke lässt sich über alle Anwendungen ausnutzen, die auf die fehlerhafte Funktion „inet_network()“ zugreifen. Durch gezielte Manipulation von Datenpaketen können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen. Laut dem Hersteller Sun ist ein Patch demnächst verfügbar. (vgw)
Hoch kritische Sicherheitslücke in Sun Solaris gemeldet
05.06.2008
Über eine Schwachstelle in der Funktion „inet_network()“ können sich Angreifer Systemzugriff verschaffen oder eine DoS-Attacke ausführen.