X86 und SPARC betroffen

SUN bessert kritische Sicherheitslücke in Solaris aus

SUN hat Updates für Solaris 8, 9 und 10 herausgegeben, um eine Sicherheitslücke zu bereinigen.

Die Sicherheitslücke lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Ausgelöst wird die Schwachstelle durch einen Fehler im snoop-Netzwerk-Werkzeug. Dies lässt sich ausnutzen, um beliebigen Code auszuführen, wenn der snoop-Nutzer ein speziell präpariertes Paket empfängt oder mittels der „-i“-Option liest. Ein erfolgreicher Angriff setzt voraus, dass snoop mit der Option „-o“ benutzt wird.

Die Schwachstelle ist bestätigt für Solaris 8, 9 und 10. Es ist sowohl die x86- als auch die SPARC-Plattform betroffen. SUN stellt Updates zur Verfügung. Weitere Anweisungen und Informationen finden Sie in der Sicherheitsanweisung von SUN. (jdo)