“System panic”: Solaris 10 angreifbar

NetzwerkeSicherheit

Das Unix-Derivat von Sun Microsystems hat Lücken, durch die Angreifer Systeme zum Absturz bringen können. Sun meldet die Fehler und liefert Patches.

Sun patcht seine Solaris-Systeme für die x86- und Sparc-Plattformen. In beiden sei eine Schwachselle, durch die Angreifer das System zum Stillstand bringen können.

Präparierte Datenpakete, die durch das “Stream Control Transmission Protocol” (SCTP) ankommen, können Abstürze verursachen – oder in Solaris-Sprache eine “System Panic” .

Das integrierte Protokoll, das eigentlich für mehr Sicherheit sorgen sollte, kommt mit noch mehr Problemen: Es kann mit zu vielen Anfragen aus dem Netz nicht umgehen, wenn die Angriffe stärker sind als der Rechner. Wer das Netz einfach mit SCTP-Paketen überflutet, auch mit nicht präparierten, startet so den Exitus des überforderten PCs.

Betroffen ist vor allem Solaris 10 für Sparc-Systeme und x86-Prozessoren. In Solaris 8 und 9 sollen diese Probleme aber nicht auftreten. Ob die eben vorgestellte neue Version von OpenSolaris betroffen ist, gab Sun nicht bekannt.

Für Version 10 stehen die Patches 127127-08 für Intel-Systeme und 127128-08 für Sparc-Architekturen bereit. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen