| |
 |
| Denial-of-Service-Bug in Solaris' NFS-Server |
|
|
Veröffentlicht durch tbf am Donnerstag 30. Oktober, 11:15
Aus der auch-Solaris-ist-auch-nur-Software Abteilung
|
|
|
|
|
Sun hat einen Fehler in Solaris' NFS-Server isoliert, welcher Denial-of-Service-Attacken erlaubt, ja sogar zum Systemneustart führt. Patches stehen bereit. Was aber nicht nur Heise aufregt, ist der Umstand, dass Sun den Fehler ausschliesslich als Bug in der Client-Software betrachtet.
|
|
|
|
|
|
|
Sinngemäss schreibt Sun: "Um das Problem zu beheben, wartet einfach zum Kernel-Panic, dann sucht Ihr den Client und patcht ihn. Wenn der Client unauffindbar ist, spielt ihr halt einfach an /etc/exports. Ein kleines Read-Only-Flag und Ruhe ist. Naja, erst wenn dass nicht hilft, müsst Ihr euch die absurde Uptime (die wegen dem Panic eh schon geplatzt ist!) versauen und den Server-Kernel patchen." Der Autor wundert sich nur: Sun sieht sich und Solaris als Hochverfügbarkeitslösung, das Beste vom Besten, rechtfertigt so die exorbiaten Preise für die schnarchlangsamen UltraSparc-Server. Und dann ist ein Null-Pointer-Zugriff im Server-Kernel, der zum Kernel-Panic führt, ein clientseitiges Problem? Für wie dumm hält Sun seine Fangemeinde?
|
|
|
|
< Passives Radar vorm Durchbruch | Druckausgabe | Pacman für Excel > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
