VulDB: Sun Solaris 10 korrupte ICMP-Anfrage Denial of Service
Allgemein
scipID: 2890
Betroffen: Sun Solaris 10
Veröffentlicht: 31.01.2007 (Sun Microsystems Inc.)
Risiko: 
kritisch
Beschreibung
Solaris ist ein UNIX-Derivat, das von Sun Microsystems Inc. betreut und vertrieben wird. Wie der Hersteller im Alert 102697 meldet, existiert eine nicht näher beschriebene Denial of Service-Schwachstelle in Sun Solaris 10. Durch eine korrupte ICMP-Anfrage könne das System zum Absturz gebracht werden. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde mittels Patches für die betroffene Version behoben.
Wahrhaftig ist dies eine sehr ernst zu nehmende Sicherheitslücke. Werden Details zu dieser Attacke bekannt, ist es nur eine Frage der Zeit, bis entsprechende Angriffs-Tools und Exploits erhältlich sein werden. Dies heisst jedoch nicht, dass man das Einspielen der entsprechenden Bugfixes aufschieben sollte. Die von Sun zur Verfügung gestellten Patches sollten unverzüglich eingesetzt werden, um das Risiko eines erfolgreichen Angriffs zu minimieren.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 29980 (Name: Solaris 10 ICMP Packet Handling DoS, Risk: High)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102697-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102697-1
CVE: CVE-2007-0634
OSVDB: 31878
Securityfocus: 22323
Secunia: 23982
X-Force: 32010
Securitytracker: 1017574
VUPEN: ADV-2007-0420
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Februar 2007
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
