dedie
Suns Dateisystem HSFS, das unter Solaris beim Zugriff auf gewöhnliche Daten-CDs nach dem Standard ISO-9660 zum Einsatz kommt, enthält einen kritischen Programmierfehler. Wie der Hersteller in einem Advisory beschreibt, kommt es unter nicht näher spezifizierten Umständen zu einer Kernel-Panic, die das System bis zu einem Neustart vollständig lahm legt, oder zur Ausführung von beliebigem Schad-Code auf Kernel-Ebene.
Der Fehler befindet sich in den Solaris-Version 8, 9 und 10 sowohl auf Sparc- als auch auf x86-Plattformen. Als möglichen Workaround schlägt Sun vor, die Verwendung des HSFS-Dateisystems für nicht privilegierte Nutzer abzustellen. Die diversen Links auf die jeweiligen Patches listet der Hersteller in seinem Advisory unter dem Punkt "Resolution".
QUELLE
Der Fehler befindet sich in den Solaris-Version 8, 9 und 10 sowohl auf Sparc- als auch auf x86-Plattformen. Als möglichen Workaround schlägt Sun vor, die Verwendung des HSFS-Dateisystems für nicht privilegierte Nutzer abzustellen. Die diversen Links auf die jeweiligen Patches listet der Hersteller in seinem Advisory unter dem Punkt "Resolution".
QUELLE