Laut einem Bericht der Sicherheitsexperten von Secunia tritt die Sicherheitslücke im Betriebssystem Solaris 10 (Sparc- und Intel-Architektur) sowie OpenSolaris auf. Die Schwachstelle wird durch einen Fehler innerhalb des TCP/IP-Networking-Stack des Solaris Kernel verursacht. Sie tritt ausschließlich bei Systemen mit Gigabit-Ethernet-Interface und bei der Verwendung des Cassini Gigabit-Ethernet Treibers auf. Angreifer können durch gezielte Manipulation von so genannten Jumbo-Frames ein betroffenes System zum Absturz bringen. Sun hat bereits Patches für Solaris und OpenSolaris veröffentlicht, die diesen Mangel beseitigen. (vgw)
Solaris 10 und OpenSolaris betroffen
Sicherheitslücke erlaubt DoS-Angriff gegen Solaris
07.09.2009
Über eine Sicherheitslücke im TCP/IP-Networking-Stack des Solaris Kernel können Angreifer ein betroffenes System zum Absturz bringen. Patches liegen bereits vor.