“System panic”: Solaris 10 angreifbar

Manfred Kohlen,
NetzwerkeSicherheit

Das Unix-Derivat von Sun Microsystems hat Lücken, durch die Angreifer Systeme zum Absturz bringen können. Sun meldet die Fehler und liefert Patches.

Sun patcht seine Solaris-Systeme für die x86- und Sparc-Plattformen. In beiden sei eine Schwachselle, durch die Angreifer das System zum Stillstand bringen können.

Präparierte Datenpakete, die durch das “Stream Control Transmission Protocol” (SCTP) ankommen, können Abstürze verursachen – oder in Solaris-Sprache eine “System Panic” .

Das integrierte Protokoll, das eigentlich für mehr Sicherheit sorgen sollte, kommt mit noch mehr Problemen: Es kann mit zu vielen Anfragen aus dem Netz nicht umgehen, wenn die Angriffe stärker sind als der Rechner. Wer das Netz einfach mit SCTP-Paketen überflutet, auch mit nicht präparierten, startet so den Exitus des überforderten PCs.

Betroffen ist vor allem Solaris 10 für Sparc-Systeme und x86-Prozessoren. In Solaris 8 und 9 sollen diese Probleme aber nicht auftreten. Ob die eben vorgestellte neue Version von OpenSolaris betroffen ist, gab Sun nicht bekannt.

Für Version 10 stehen die Patches 127127-08 für Intel-Systeme und 127128-08 für Sparc-Architekturen bereit. (mk)

Lesen Sie auch :

Oracle stellt Sun-Server auf Basis von Intels Xeon-E5-Prozessor vor

Oracle will im Oktober 56 Fehler ausbügeln

OpenWorld: Oracle positioniert T4-Server als All-in-one-Lösung
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen