首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第36期->最新漏洞
期刊号: 类型: 关键词:
IBM AIX空TCP标记数据包淹没远程拒绝服务攻击漏洞

日期:2002-11-01

发布日期:2002-10-09
更新日期:2002-10-11

受影响系统:
IBM AIX 5.1
IBM AIX 4.3.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 5925

AIX是由IBM开发和维护的商业Unix操作系统。

AIX操作系统没有正确处理畸形TCP包,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

AIX使用mbuf内存缓冲区管理进入和外出的网络通信,如果发送不设置任何TCP标记的TCP包给AIX操作系统,它会分配内存缓冲区并长时间存储,通过发送大量的此类数据包给AIX系统,可导致AIX系统崩溃。

<*来源:Mauro Flores (maflores@antel.com.uy)
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103418410408599&w=2
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
根据报告,IBM APAR IY31641补丁和APAR IY31940补丁分别可使用在AIX 4.3和AIX 5系统上,不过没有得到供应商证实。

http://www.ers.ibm.com/
版权所有,未经许可,不得转载