VulDB: Sun Solaris SVM Denial of Service
Allgemein
scipID: 3448
Betroffen: Sun Solaris 9/10
Veröffentlicht: 08.11.2007 (Sun)
Risiko: 
problematisch
Beschreibung
Solaris (früher SunOS) ist ein Unix-Betriebssystem der Firma Sun Microsystems und stammt aus der UNIX System V-Familie. Anfänglich wurde SunOS auf Basis von BSD-UNIX als proprietäres Betriebssystem für den Einsatz auf Servern und Workstations von Sun entwickelt. Version 5.0 von SunOS wurde auf der Basis von UNIX System V neu entwickelt und der Produktname Solaris eingeführt. Mit Version 10 von Solaris wurden schließlich wesentliche Teile des Quelltextes von Sun offengelegt und das System als OpenSolaris zum Download freigegeben. Die Weiterentwicklung erfolgt seitdem als freies Betriebssystem. In einem Advisory beschreibt Sun eine Schwachstelle, bei der durch einen unspezifizierten Fehler im Solaris Volume Manager ein Denial of Service provoziert werden kann.
Ein weiterer Denial of Service in Solaris Systemen, den es hier zu adressieren gibt. Wie üblich sollte hier binnen nützlicher Frist das Update des Herstellers eingespielt werden, um das Problem zu lösen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Teilweise
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-103143-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-103143-1
CVE: CVE-2007-5921
OSVDB: 40817
Securityfocus: 26376
Secunia: 27519
X-Force: 38319
Securitytracker: 1018916
VUPEN: ADV-2007-3804
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
