Sun Solaris Special File System "strfreectty()" - Denial of Service

Sun Solaris Special File System "strfreectty()" - Denial of Service

Onlineversion:
http://www.tecchannel.de/sicherheit/reports/8382.html


Warnstufe:
Unkritisch

Auswirkungen:
Denial of Service

Angriffsweg(e):
Lokales System

Betriebssystem(e):
Sun Solaris 10
Sun Solaris 8
Sun Solaris 9

Beschreibung:
Sun bestaetigt eine Sicherheitsluecke in Sun Solaris, ueber die lokale Benutzer
einen Denial of Service hervorrufen koennen.

Die Sicherheitsluecke entsteht durch die Uebergabe eines nicht initialisierten
Zeigers in der Funktion “strfreectty()” des Special File System. Dadurch kann
eine System Panic ausgeloest werden.

Die Sicherheitsluecke wird fuer Sun Solaris 8, 9 und 10 auf der x86 und SPARC
Architektur gemeldet.

Lösung:
Installieren Sie die Patches.

-- SPARC Plattform --

Solaris 8:
Installieren Sie Patche 109025-07 oder hoeher und 117350-49 oder hoeher

Solaris 9:
Installieren Sie Patch 122300-11 oder hoeher

Solaris 10:
Installieren Sie Patch 118822-24 oder hoeher

-- x86 Plattform --

Solaris 8:
Installieren Sie Patche 109026-08 oder hoeher und 117351-49 oder hoeher

Solaris 9:
Installieren Sie Patch 122301-11 oder hoeher

Solaris 10:
Installieren Sie Patch 118844-24 oder hoeher

Original Security-Report:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103009-1