首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第36期->最新漏洞
日期:2002-11-01
发布日期:2002-10-09
更新日期:2002-10-11
受影响系统:
IBM AIX 5.1
IBM AIX 4.3.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 5925
AIX是由IBM开发和维护的商业Unix操作系统。
AIX操作系统没有正确处理畸形TCP包,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
AIX使用mbuf内存缓冲区管理进入和外出的网络通信,如果发送不设置任何TCP标记的TCP包给AIX操作系统,它会分配内存缓冲区并长时间存储,通过发送大量的此类数据包给AIX系统,可导致AIX系统崩溃。
<*来源:Mauro Flores (maflores@antel.com.uy)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103418410408599&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
根据报告,IBM APAR IY31641补丁和APAR IY31940补丁分别可使用在AIX 4.3和AIX 5系统上,不过没有得到供应商证实。
http://www.ers.ibm.com/
版权所有,未经许可,不得转载