Sebezhetőség a Solaris TCP/IP stack-jében

Sun Microsystems

A Sun Microsystems egy figyelmeztetést adott ki arról, hogy biztonsági sebezhetőség található a Sun Solaris IP protokoll implementációjában. A távoli támadó speciálisan összeállított csomagokkal áthághatja a tűzfal beállításait és/vagy DoS támadást (rendszerösszeomlás) indíthat a távoli rendszer ellen.

A gyártó további részleteket nem árult el a probléma természetével kapcsolatban, de elsőre úgy tűnik, hogy a hiba a fragmentált csomagok újraösszeállításáért felelős kódban van. A Sun hibajegye szerint a hiba a Solaris 8, 9 és 10 verziókat érinti SPARC és x86 platformon egyaránt. A hiba javítására a cég patch-eket adott ki. A probléma ideiglenesen orvosolható a következő workaround-dal: 


# ndd -set /dev/ip ip_reass_queue_bytes 0

A workaround csak félmegoldás, mert alkalmazása után a fragmentált csomagok nem kerültnek feldolgozásra és forward-olásra. - írja a Heise Security.

( trey | 2008. 02. 25., h – 15:53 )

A Sun figyelmeztetés még február elejei, a Heise nemtom' miért most foglalkozik vele, mindenesetre egy FYI-t megér.

--
trey @ gépház

( aspirin v | 2008. 02. 26., k – 12:09 )

Csak az infó kedvéért:
Azt írja a fent említett Sun Alert végén ,hogy legalább a 118844-28-as patch kell x86 S10-en. Ebből a legújabb rev a 118844-30-as, de azt meg a 118855-36-os obsolote-té teszi. 


[root@sslx]root/$uname -a
SunOS sslx 5.10 Generic_127112-06 i86pc i386 i86pc
[root@sslx]root/$uname -a patchadd -p | grep 118844
Patch: 118855-36 Obsoletes: 117462-04 118549-01  (...) 122173-05 118844-30 Requires: 113000-01 117435-02 119255-14 121264-01 122035-01 123840-01 119043-09 118344-14

<-------
You can't grep on dead trees.