آی تی ایران – شركتSun با انتشار يك بولتن امنيتي، كشف حفره امنيتي جديدي در برنامه Sun Solaris 10 را تاييد كرده است. اين حفره امنيتي قادر است تا براي خرابكاران اينترنتي و هكرها، امكان برنامه ريزي و اجراي حملات DoS را فراهم آورد.
به گزارش شركت امنيتي Panda Software، نقطه آسيب پذي كشف شده، به علت وجود يك خطا در هنگام استفاده از بسته هاي ناقص TCP توسط Net-SNMP مي باشد. خرابكاران دوردست و هكرها مي توانند با استفاده از اين نقطه، snmbd daemon را در سيستم هاي داراي “SUNWsmagt”، غير فعال ساخته و باعث بروز شرايط DoS شوند.
در حال حاضر، شركت Sun توصيه كرده است كه كاربران، استفاده از snmpd(1M) در TCP port 161 را متوقف كنند ( UDP داراي نقطه آسيب پذير نمي باشد). به اين منظور، كاربران بايد در هنگام شروع فعاليت شبكه، از طريق “UDP:161” به snmpd (1M) متصل گردند. براي مثال: /usr/sfw/sbin/snmpd UDP:161.
