IPv6 maakt Solaris 10 kwetsbaar voor DoS-aanval
Gepubliceerd: Dinsdag 27 januari 2009
Auteur: Michiel van Blommestein
Een Britse hacker heeft een lek gevonden in Solaris 10 waarmee een systeem plat kan worden gelegd. Een patch is er nog niet, een eenvoudige (maar voorlopige) workaround wel.
De melding van het lek is door een hacker met de bijnaam Kingcope gedaan op de Full Disclosure Mailinglijst en is opgepikt door Secunia. Een succesvolle aanval kan de kernel van het Unix-like besturingssysteem platleggen op in ieder geval x86-platformen. Dat is funest voor een OS waarop dikwijls bedrijfskritische applicaties draaien.
Bij de hack wordt misbruik gemaakt van een bug in het systeem dat IPv6-pakketjes afhandelt. Een enkel 'kwaadaardig' pakketje is voldoende om de Denial of Service te bewerkstelligen, aldus de hacker. Hoe het lek precies in elkaar zit, heeft de hacker niet naar buiten gebracht; het heeft iets te maken met de verbinding die wordt gelegd met IPSec.
Geen patch nog dus, maar wel een eenvoudige maar tijdelijke workaround: het uitschakelen van ondersteuning voor IPv6.
Bron: Techworld
