{"id":541,"date":"2008-03-02T01:59:29","date_gmt":"2008-03-01T23:59:29","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/541-kleine-sun-lucke"},"modified":"2018-05-22T21:53:17","modified_gmt":"2018-05-22T20:53:17","slug":"kleine-sun-lucke","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/541-kleine-sun-lucke","title":{"rendered":"Kleine Sun-L\u00fccke"},"content":{"rendered":"<p>Nichts gro\u00dfes eigentlich, nur <a href=\"http:\/\/www.heise.de\/security\/Schwachstelle-in-Suns-TCP-IP-Stack--\/news\/meldung\/104004\">ein Fehler in Solaris 8-10<\/a> bez\u00fcglicher der Reassemblierung fragmentierter Pakete. Im Fehlerbericht weist Sun auf die Konsequenzen hin:<\/p>\n<p>&#8222;A security vulnerability in Solaris Internet Protocol (IP &#8211; see ip(7P)) implementation may allow a remote privileged user to send certain packets bypassing the security policies set by a firewall or to cause the system to panic, creating a Denial of Service (DoS) condition.&#8220;<\/p>\n<p>Oha &#8230; Umgehen der Firewall durch ein paar fehlerhafte Pakete, das ist was spannendes. Und jetzt ist Solaris eigentlich schon ein recht gutes System. Ich frage mich gerade wie das mit einer <a href=\"\/blog\/522-virtualisierte-firewalls-und-meine-bauchschmerzen-damit\">virtualisierten Firewall auf VMware<\/a> sein k\u00f6nnte. Da gibt es ja zus\u00e4tzlich den VMware-Stack, wenn dort eine vergleichbare L\u00fccke auftritt dann wird es echt lustig.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nichts gro\u00dfes eigentlich, nur ein Fehler in Solaris 8-10 bez\u00fcglicher der Reassemblierung fragmentierter Pakete. Im Fehlerbericht weist Sun auf die Konsequenzen hin: &#8222;A security vulnerability in Solaris Internet Protocol (IP &#8211; see ip(7P)) implementation may allow a remote privileged user to send certain packets bypassing the security policies set by a firewall or to cause [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,5,6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/541"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=541"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/541\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}