Über eine Sicherheitslücke im TCP/IP-Networking-Stack des Solaris Kernel können Angreifer ein betroffenes System zum Absturz bringen. Patches liegen bereits vor.
Laut einem Bericht der Sicherheitsexperten von Secunia tritt die Sicherheitslücke im Betriebssystem Solaris 10 (Sparc- und Intel-Architektur) sowie OpenSolaris auf. Die Schwachstelle wird durch einen Fehler innerhalb des TCP/IP-Networking-Stack des Solaris Kernel verursacht. Sie tritt ausschließlich bei Systemen mit Gigabit-Ethernet-Interface und bei der Verwendung des Cassini Gigabit-Ethernet Treibers auf. Angreifer können durch gezielte Manipulation von so genannten Jumbo-Frames ein betroffenes System zum Absturz bringen. Sun hat bereits Patches für Solaris und OpenSolaris veröffentlicht, die diesen Mangel beseitigen.
(vgw - tecchannel.de)
(vgw - tecchannel.de)
Keine Kommentare:
Kommentar veröffentlichen