DoS-Angriff gegen dtrace in Solaris 10 gemeldet

Nach einer Meldung der Sicherheitsexperten von Secunia sind sowohl die x86 wie auch die Sparc Architektur von Solaris 10 betroffen. Über einen Fehler im Dynamic Trace Framework, der nicht im Detail beschrieben wird, können lokale Benutzer einen DoS-Angriff gegen Solaris 10 durchführen, vorausgesetzt, sie verfügen zumindest über das Privileg „PRIV_DTRACE_USER“. Die Schwachstelle wird mit Patch 125100-10 (Sparc) und Patch 125101-10 (x86), die zum Download auf SunSolve zur Verfügung stehen, geschlossen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.