|
Sun Solaris Firewall Sicherheitsumgehung und Denial of Service
|
|
|
|
|
Secunia Advisory:
|
SA29100
|
|
|
Herausgegeben:
|
2008-02-25
|
|
Last Update:
|
2008-03-05
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
DoS
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Sun Solaris 10
Sun Solaris 8
Sun Solaris 9
|
|
| | CVE reference: | CVE-2008-1095 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Sun hat eine Sicherheitslücke in Solaris eingeräumt, die böswillige Personen ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen und einen DoS (Denial of Service) zu verursachen.
Die Sicherheitslücke besteht in einem unspezifizierten Fehler innerhalb der Implementierung des Solaris-Internet-Protokolls. Dieser kann ausgenutzt werden, um bestimmte Firewall-Regeln zu umgehen oder eine Kernel-Panik zu verursachen, indem man speziell präparierte Pakete an ein verwundbares System sendet.
Die Sicherheitslücke wurde in Solaris 8, 9 und 10 für die x86- und SPARC-Plattformen gemeldet.
Lösung:
Verwenden Sie die Patches.
-- SPARC-Plattform --
Solaris 8:
Verwenden Sie Patch 116965-30 oder höher.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-116965-30-1
Solaris 9:
Verwenden Sie Patch 114344-32 oder höher.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-114344-32-1
Solaris 10:
Verwenden Sie Patch 118822-27 oder höher.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-118822-27-1
-- x86-Plattform --
Solaris 8:
Verwenden Sie Patch 116966-29 oder höher.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-116966-29-1
Solaris 9:
Verwenden Sie Patch 119435-20 oder höher.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119435-20-1
Solaris 10:
Verwenden Sie Patch 118844-28 oder höher.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-118844-28-1
Gemeldet und/oder entdeckt von:
Der Hersteller nennt Mark Dowd, IBM Internet Security Systems X-Force
Änderungen:
2008-03-05: CVE-Referenz hinzugefügt.
Original Advisory:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200183-1
Erweiterte Lösung:
The "Erweiterte Lösung" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
349 Related Secunia Security Advisories, displaying 10
|
|
|
1. Sun Solaris System Management Agent SNMP Daemon Pufferüberlauf
|
|
2. Sun Solaris Thunderbird Mehrere Sicherheitslücken
|
|
3. Sun Solaris DNS-Cache-Poisoning Sicherheitslücke
|
|
4. Sun Solaris 10 DNS-Cache-Poisoning Sicherheitslücke
|
|
5. Sun Solaris 10 Tomcat Mehrere Sicherheitslücken
|
|
6. Sun Solaris 9 Tomcat Mehrere Sicherheitslücken
|
|
7. Sun Solaris snmpXdmid Denial of Service
|
|
8. Sun Solaris Adobe Reader mehrere Sicherheitslücken
|
|
9. Sun Solaris FreeType Mehrere Sicherheitslücken
|
|
10. Sun Solaris e1000g Gigabit-Ethernet-Treiber Denial of Service
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
