Sun Solaris 7 bis 9 SPARC und x86 ping unbekannter Pufferüberlauf • scip AG VulDB

VulDB: Sun Solaris 7 bis 9 SPARC und x86 ping unbekannter Pufferüberlauf

Allgemein

scipID: 1013
Betroffen: Sun Solaris 7 bis 9, sowohl SPARC als auch x68
Veröffentlicht: 30.11.2004 (Sun Microsystems Inc.)
Risiko: kritisch

Beschreibung

Taxierung der Schwachstelle

Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Der Hersteller meldet im Sun Alert 57675 eine nicht näher beschriebende Pufferüberlauf-Schwachstelle im Netzwerkdiagnose-Utility ping. Dieses zeilenorientierte Tool wird eingesetzt, um die Existenz und Erreichbarkeit von netzwerkfähigen Systemen zu determinieren [http://www.computec.ch/filme/computec_tv/computec_tv-klassisches_icmp-mapping.rm]. Es ist Bestandteil praktisch jeden modernen netzwerkfähigen Betriebssystems. Von der Schwachstelle betroffen sind Sun Solaris 7 bis 9, sowohl SPARC als auch x86. Sun hat für die betroffenen System-Versionen Patches herausgegeben. Als Workaround wird empfohlen, das SUID-Bit von ping zu entfernen (chmod u-s /usr/sbin/ping) und lediglich vertrauendwürdigen Benutzern Zugriff auf ein System zu gewähren. Dies kann aber, so die Relativierung von Sun selbst, nur bedingt Schutz bieten. Auf SPARC-Systemens sollte zusätzlich mit der Eingabe von "set noexec_user_stack = 1" das Ausführen von Daten auf dem Stack verhindert werden.

Diese Schwachstelle ist sehr schwer einzuschätzen, weil nun wirklich praktisch keine technischen Details bekannt sind. Dies könnte darauf hindeuten, dass das Problem sehr schwerwiegend ist und Sun daher das Risiko eines erfolgreichen Exploits und Angriffs so gering wie möglich halten möchte. Entsprechend sollte man sich bemühen die Patches schnellstmöglich einzuspielen.