Erst letzte Woche berichtete ich über schwere Sicherheitsprobleme mit dem Internetprotokol IPv6. Jetzt reagieren auch die Experten der Internet Engineering Task Force (IETF) in ungewohnt hoher Geschwindigkeit auf die Ereignisse, wahrscheinlich um zu verhindern, daß die Entwicklungen aus dem Ruder laufen.
JavaOne dieses Jahr unter dem Einfluß von SOA
May 9th, 2007 {Blog | Business | Softwaretechnik}Serviceorientierte Architektur (SOA), AJAX, and Web 2.0 sind die heißen Themen rund um die neuen Technologien auf der JavaOne-Konferenz, doch es wird auch ein stärkerer Fokus auf die Business-Welt gerichtet.
Solaris 10: acl()-Aufruf führt zu Kernel Panic
May 9th, 2007 {Blog | Softwaretechnik}Solaris 10: Systemabsturz über acl()-Aufruf möglich — Sun bestätigt eine Sicherheitslücke im Betriebssystem Solaris 10, über die lokale Benutzer einen Denial-of-Service gegen das System ausführen können.
Die Sicherheitslücke betrifft die aktuelle Version 10 des Solaris Betriebssystem von Sun. Betroffen sind die Sparc- und x86-Architektur. Die Schwachstelle basiert auf einem Fehler im Systemaufruf der acl()-Funktion und lässt sich von lokalen Benutzern zum Auslösen einer “System Panic” missbrauchen, was gleichbedeutend mit einem Absturz des Systems ist. Geschlossen wird die Sicherheitslücke mit Patch 125100-06 (Sparc) oder 125101-06 (x86). Die Patches stehen auf SunSolve zur Verfügung.
Hintergrund
Die Ausnutzung eines Vorzeichenfehlers in Solaris kann das System zu einem Absturz bringen, folglich führt das zu einer Denial-of-Service-Bedingung auf dem betroffenen System.
Der acl()-Systemaufruf wird verwendet, um die Zugriffskontrolle für eine Datei zu setzen. Durch eine falsche Prüfung des als Argument übergebenen Wertes in einer if-Bedingung wird sie umgangen und der Kernel allokiert einen enormen Speicherbereich, was wiederum zur Kernel Panic führt.
Die Funktion ruft auch andere Funktionen auf, die das Resultat einer Multiplikation in der if-Bedingung nutzen, die ebenfalls von diesem Bug betroffen sind. Der Patch wird damit auch Folge-Probleme beheben.
Sun wendet sich verstärkt Web 2.0-Startups zu
May 7th, 2007 {Blog | Business}Sun Micrososystems, das sich Anfang der 90er Jahre als the dot in dot-com verstanden hat, versucht nun erneut mehr auf die Start-Up Community der heutigen Zeit zuzugehen, doch diesmal lockt das Unternehmen Web 2.0 Start-Ups mit günstigen Servern und freier Software.
Internet: IPv6-Übergang wird schwierig
May 5th, 2007 {Blog | Internet}Das Internet in ein Next-Generation Internet (NG), sprich in ein IPv6-Internet, zu verwandeln, kommt dem Wechsel der Triebwerke eines Flugzeugs während des Fluges gleich. Die meisten Netzwerkgeräte wie beispielsweise Router müssen ersetzt werden. PCs, Server und Workstations können in den meisten Fällen mit Updates auf den neuesten Stand gebracht werden, doch echte Kopfschmerzen treten erst auf, wenn man sich vor Augen führt, daß das Internet nicht für Verwaltungsarbeiten einfach abgeschaltet werden kann, zumal viele Unternehmen und Einzelpersonen von einem funktionalen Internet abhängig sind. Von den Kosten ganz zu schweigen, nicht weniger als mehrere Milliarden Euro.
SOA bis 2010?
May 4th, 2007 {Blog | Business}Ist es möglich, eine nahezu flächendeckende Verbreitung einer SOA in allen größeren und mittleren Unternehmen, Regierungorganisationen und anderen Institutionen bis 2010 zu erreichen? Das SOA Consortium glaubt daran.
IPv6-Routing-Header als Sicherheitsproblem
May 1st, 2007 {Blog | Internet}Der mit Version 6 des Internet-Protokolls (IPv6) wieder eingeführte Routing-Header-Typ 0 birgt eine nicht unerhebliche Gefahr: Mittels eines einzigen, präparierten IP-Pakets lässt sich massenhaft Bandbreite auf kritischen Verbindungen verbrauchen, wie Security-Experten jetzt zeigen.
Themenbereiche
Frage, Idee, einsam?
Wollen wir es mal zusammen versuchen? Am einfachsten geht das mit dem Kontaktformular.
Wenn es schnell gehen soll, ruf' doch einfach an:
M +49 151 25335249
T +49 9131 9236560
Email ist auch gut: steve@graegert.de
graegerts