[Sun] Schwachstelle im OpenSolaris IP Filter – Sun Alert 276533

[Sun] Schwachstelle im OpenSolaris IP Filter - Sun Alert 276533

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Sun Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-0895 – Schwachstelle im OpenSolaris IP Filter

Das Verzeichnis /var/tmp/ipf wird mit den falschen Rechten angelegt.
Dies erlaubt lokalen Angreifern, einen Denial of Service Angriff gegen
den Firewall Dienst durchzufuehren oder dessen Konfiguration zu aendern.

Betroffen sind die folgenden Software Pakete und Plattformen:

OpenSolaris IP Filter

SPARC Plattform
* OpenSolaris basierend auf den Builds snv_109 bis snv_119

x86 Plattform
* OpenSolaris basierend auf den Builds snv_109 bis snv_119

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-276533-1

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT

– —
Dipl. Inform. Klaus Moeller (Project Development Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556

DFN-CERT Services GmbH, https://www.dfn-cert.de/, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Alert URL: http://sunsolve.sun.com/search/document.do?assetkey=1-66-276533-1
Sun Security Alert: 276533

This Alert covers CVE-2010-0895 for the IP Filter component of the
OpenSolaris product.
__________________________________________________________________

Category : Security
Release Phase : Resolved
Bug Id : 6846265
Product : OpenSolaris
Date of Resolved Release : 12-Apr-2010
.

1. Impact

This Alert covers CVE-2010-0895 for the IP Filter component of the
OpenSolaris product.

Please see http://www.oracle.com/technology/deploy/security/alerts.htm
for more information about Critical Patch Updates and Security Alerts.
This publication relates to the CPU for April 2010.

2. Contributing Factors

These issues can occur in the following releases:
SPARC Platform
* OpenSolaris based upon builds snv_109 through snv_119

x86 Platform
* OpenSolaris based upon builds snv_109 through snv_119

Note 1: Solaris 8, 9, and 10 are not affected by this issue.
Note 2: This issue only affects systems with Solaris IP Filter enabled.
To determine if IP Filter is enabled the following command can be run:
$ svcs network/ipfilter
STATE STIME FMRI
enabled Jan_08 svc:/network/ipfilter:default

3. Symptoms

4. Workaround

Create the /var/tmp/ipf directory with the correct permissions. As root
do the following:
# mkdir /var/tmp/ipf
# chmod 755 /var/tmp/ipf

5. Resolution

These issues are addressed in the following releases:
SPARC Platform
* OpenSolaris based upon builds snv_120 or later

x86 Platform
* OpenSolaris based upon builds snv_120 or later

Attachments
This solution has no attachment

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFLxdvqWmhIvjFb90URAuHRAJ9E9nMhMeOqOy4Uq2tzIhWyjl+gEQCbBkx0
AQ7x2VqaShl33zgRotV7HOk=
=LQCT
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben