VulDB: Sun Solaris 8 und 9 rpcbind libnsl korrupte RPC-Anfragen Denial of Service
Allgemein
scipID: 2818
Betroffen: Sun Solaris 8 und 9
Veröffentlicht: 10.01.2007 (Anil Kumar, BlueLane Research Team)
Risiko: 
problematisch
Beschreibung
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Anil Kumar des BlueLane Research Team hat eine Denial of Service-Schwachstelle in rpcbind gefunden. Durch eine korrupte RPC-Anfrage kann libnsl und damit der Server zum Absturz gebracht werden. Technische Details oder ein Exploit sind nicht bekannt. Die Schwachstelle betrifft ausschliesslich die Versionen 8 und 9 von Sun Solaris. Der Hersteller hat entsprechend mit dedizierten Patches reagiert.
Da die Informationen zu dieser Schwachstelle sehr spärlich sind, ist nicht damit zu rechnen, dass in naher Zukunft ein Exploit herauskommen wird. Dazu zudem nur destriktive Angriffe auf ältere Solaris-Versionen möglich bleiben, wird das Interesse am Problem eher gering ausfallen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2007-036.htm
Massnahme: Den freigegebenen Patch einspielen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102713-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102713-1
CVE: CVE-2007-0165
OSVDB: 31576
Securityfocus: 21964
Secunia: 24056
X-Force: 31366
Securitytracker: 1017492
VUPEN: ADV-2007-0110
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
