“System panic”: Solaris 10 angreifbar
Sun patcht seine Solaris-Systeme für die x86- und Sparc-Plattformen. In beiden sei eine Schwachselle, durch die Angreifer das System zum Stillstand bringen können.
Präparierte Datenpakete, die durch das “Stream Control Transmission Protocol” (SCTP) ankommen, können Abstürze verursachen – oder in Solaris-Sprache eine “System Panic” .
Das integrierte Protokoll, das eigentlich für mehr Sicherheit sorgen sollte, kommt mit noch mehr Problemen: Es kann mit zu vielen Anfragen aus dem Netz nicht umgehen, wenn die Angriffe stärker sind als der Rechner. Wer das Netz einfach mit SCTP-Paketen überflutet, auch mit nicht präparierten, startet so den Exitus des überforderten PCs.
Betroffen ist vor allem Solaris 10 für Sparc-Systeme und x86-Prozessoren. In Solaris 8 und 9 sollen diese Probleme aber nicht auftreten. Ob die eben vorgestellte neue Version von OpenSolaris betroffen ist, gab Sun nicht bekannt.
Für Version 10 stehen die Patches 127127-08 für Intel-Systeme und 127128-08 für Sparc-Architekturen bereit. (mk)