VulDB: Sun Solaris 8 und 9 Unix File System Denial of Service
Allgemein
scipID: 1760
Betroffen: Sun Solaris 8 und 9
Veröffentlicht: 22.09.2005 (Sun Microsystems Inc.)
Risiko: 
problematisch
Beschreibung
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Wie der Hersteller im Alert 101940 meldet, existiert eine nicht näher beschriebene Denial of Service-Schwachstelle in Sun Solaris 8 und 9. Durch ein Problem im Unix File System (UFS) kann ein Angreifer das System zum Stillstand bringen. Es sind keine weiteren Details oder ein Exploit zur Schwachstelle bekannt. Wie immer hat Sun den Fehler mit dedizierten Patches für die betroffenen Solaris-Versionen adressiert.
Da die Informationen zu dieser Schwachstelle sehr spärlich sind, ist nicht damit zu rechnen, dass in naher Zukunft ein Exploit herauskommen wird. Da zudem lokale Zugriffsrechte erforderlich sind, ist diese Sicherheitslücke ziemlich uninteressant für professionelle Angreifer.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-101940-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-101940-1
CVE: CVE-2005-3071
OSVDB: 19640
Securityfocus: –
Secunia: 16924
X-Force: 22389
Securitytracker: –
VUPEN: ADV-2005-1821
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
