VulDB: Sun Solaris IP Packet Denial of Service
Allgemein
scipID: 3011
Betroffen: Sun Solaris 8/9
Veröffentlicht: 13.04.2007 (Sun)
Risiko: 
problematisch
Beschreibung
Solaris ist ein Unix-Betriebssystem der Firma Sun Microsystems. Ursprünglich nur für SPARC Plattformen erhältlich erfreut sich Solaris wachsender Beliebtheit. In aktuellen Versionen existiert eine Schwäche bei der Verarbeitung von bestimmtem IP Paketen, was von einem Angreifer zum Anstreben einer Denial of Service Attacke dienlich sein kann.
Solaris hatte in jüngster Vergangenheit öfter Mühe mit eher trivialen Lücken wie fehlender Authentifizierung oder DoS Attacken die durch wenige gezielt Pakete ausgelöst werden können (sID 2937, 2923, 2890). Diese Tendenz zeigt sich hier weiter: Mittels eines einzigen Paketes lässt sich der komplette Server ausser Betrieb setzen. Dementsprechend sollten auch hier, wie in den vorhergegangenen Lücken die bereitgestellten Patches eingespielt werden.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2007-165.htm
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102866-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102866-1
CVE: CVE-2007-2045
OSVDB: 34901
Securityfocus: 23468
Secunia: 24987
X-Force: 33597
Securitytracker: 1017911
VUPEN: ADV-2007-1375
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. April 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
