VulDB: Sun Solaris NTP Mode 7 Request Denial of Service
Allgemein
scipID: 4078
Betroffen: Sun Solaris
Veröffentlicht: 15.01.2010 (0-Day)
Risiko: 
problematisch
Beschreibung
Solaris (früher SunOS) ist ein Unix-Betriebssystem der Firma Sun Microsystems und stammt aus der UNIX System V-Familie. Anfänglich wurde SunOS auf Basis von BSD-UNIX als proprietäres Betriebssystem für den Einsatz auf Servern und Workstations von Sun entwickelt. Version 5.0 von SunOS wurde auf der Basis von UNIX System V neu entwickelt und der Produktname Solaris eingeführt. Mit Version 10 von Solaris wurden schließlich wesentliche Teile des Quelltextes von Sun offengelegt und das System als OpenSolaris zum Download freigegeben. Die Weiterentwicklung erfolgt seitdem als freies Betriebssystem. Eine unspezifizierte Schwachstelle im NTP Daemon des Betriebssystem kann dazu genutzt werden, einen Denial of Service Angriff umzusetzen.
Zur vorliegenden Lücke existieren bedauerlicherweise nur sehr spärliche Informationen. Während davon ausgehen ist, dass die Lücke existiert und durchaus ausgenutzt werden kann, ist das Risiko einer flächendeckenden Ausbreitung eher als gering einzuschätzen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: https://support.ntp.org/bugs/show_bug.cgi?id=1331
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-66-275590-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-66-275590-1
CVE: CVE-2009-3563
OSVDB: –
Securityfocus: 37255
Secunia: 39593
X-Force: –
Securitytracker: 1023298
VUPEN: ADV-2010-0993
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Januar 2010
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
