Solaris avoinna dos-hyökkäyksille
1
Sunin Solaris-käyttöjärjestelmässa on paljastunut haavoittuvuus, joka voi altistaa sitä käyttävät palvelimet palvelunestohyökkäykselle. Tietoturva-aukko piinaa sekä Solaris 10:tä että Opensolarista. Uhan torjuminen on toistaiseksi käyttäjän omien toimien varassa.
Vaarasta kertoo Cert-fi. Sen mukaan Solariksessa on ipv6-pakettien käsittelyyn liittyvä haavoittuvuus, johon on julkistettu hyväksikäyttömenetelmäkin. Korjauspäivitystä sen sijaan ei vielä ole saatavilla.
Haavoittuvuus koskee vain sellaisia Solaris-järjestelmiä, joissa käytetään ipv6-protokollaa verkkoliikennöintiin. Sen vaikutuksia voi rajoittaa poistamalla käytöstä ipv6 tai säätämällä palomuuri suodattamaan lyhyitä paketteja. Tämän pitäisi viedä terä palvelunestohyökkäyksiltä.
Sunilla ei ole vielä tarjota korjausta aukkoon, mutta yksityiskohtaisempia ohjeita ja lisätietoja sentään.
