VulDB: Sun Solaris Kernel Statistics Denial of Service
Allgemein
scipID: 3403
Betroffen: Sun Solaris 8/9/10
Veröffentlicht: 19.10.2007 (Sun)
Risiko: 
problematisch
Beschreibung
Solaris (früher SunOS) ist ein Unix-Betriebssystem der Firma Sun Microsystems und stammt aus der UNIX System V-Familie. Anfänglich wurde SunOS auf Basis von BSD-UNIX als proprietäres Betriebssystem für den Einsatz auf Servern und Workstations von Sun entwickelt. Version 5.0 von SunOS wurde auf der Basis von UNIX System V neu entwickelt und der Produktname Solaris eingeführt. Mit Version 10 von Solaris wurden schließlich wesentliche Teile des Quelltextes von Sun offengelegt und das System als OpenSolaris zum Download freigegeben. Die Weiterentwicklung erfolgt seitdem als freies Betriebssystem. Sun beschreibt in einem Advisory eine unspezifizierte Schwachstelle bei der Ausgabe von Kernel Statistiken, die zu einem Denial of Service führen kann.
Da keine spezifischen Details bekannt sind, fällt es schwer hier eine objektive Bewertung abzugeben. Zwar handelt es sich lediglich um einen Denial of Service, dennoch sollte baldmöglichst der erschienene Patch eingespielt werden, um das Problem zu lösen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Teilweise
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2007-452.htm
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-103064-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-103064-1
CVE: CVE-2007-5632
OSVDB: 38483
Securityfocus: 26131
Secunia: 27536
X-Force: 37289
Securitytracker: 1018838
VUPEN: ADV-2007-3543
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. November 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
