VulDB: Sun Solaris 7 bis 10 Xsun und Xprt erweiterte Rechte
Allgemein
scipID: 1774
Betroffen: Sun Solaris 7 bis 10
Veröffentlicht: 26.09.2005 (Eric Sheridan, Towson University)
Risiko: 
problematisch
Beschreibung
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Der Hersteller hat im Alert 101800 einen unbekannten Fehler in den Kommandos Xsun(1) und Xprt(1) publiziert. Von der Schwachstelle betroffen sind Sun Solaris 7 bis 10. Es sind keine weiteren Details zum Problem oder Exploits bekannt. Der Fehler wurde mit dedizierten Patches behoben.
Diese Schwachstelle ist sehr schwer einzuschätzen, weil nun wirklich praktisch keine Details bekannt sind. Es ist noch nicht mal publiziert worden, um was für einen Fehler es sich handelt. Dies könnte darauf schliessen, dass das Problem sehr schwerwiegend ist und Sun daher das Risiko eines erfolgreichen Exploits und Angriffs so gering wie möglich halten möchte. Entsprechend sollte man sich bemühen die Patches schnellstmöglich einzuspielen.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2005-220.pdf
Massnahme: Den freigegebenen Patch einspielen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-101800-1
CVE: CVE-2005-3099
OSVDB: 19700
Securityfocus: –
Secunia: 17246
X-Force: 22410
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Brian Hatch, James Lee, George Kurtz und Anne Carasik (2002), Das Anti-Hacker-Buch für Linux, mitp, ISBN 3826606698 (amazon.de)
