News-Meldung vom 05.05.2008 10:15
Sun hat Schwachstellen in Solaris 10 für die Sparc- und x86-Plattform entdeckt, die Angreifer zum Lahmlegen betroffener Systeme missbrauchen können. Aktualisierte Software soll das Problem beheben.
Laut der Sicherheitsmeldung können lokale Anwender oder Angreifer aus dem Netz mit präparierten Paketen im Stream Control Transmission Protocol (SCTP) eine System Panic auslösen, also einen Absturz. Zudem können Angreifer durch Überfluten des Netzes mit SCTP-Paketen den Rechner so auslasten, dass er auf weitere Anfragen nicht mehr reagiert. Details zu den Schwachstellen nennt Sun nicht.
Betroffen soll Solaris 10 sowohl in der Sparc- als auch in der x86-Ausführung sein. Solaris 8 und 9 sollen hingegen keine Probleme damit haben. Sun hat die Patches 127127-08 für die Sparc-Plattform und 127128-08 für die x86-Architektur bereitgestelt, die das Problem beheben sollen. Administratoren sollten den Patch rasch herunterladen und einspielen.
Siehe dazu auch:
(dmk)
English Version: Possible Denial of Service against Solaris
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-205072
Themen-Forum Schwachstellen
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
