首页 -> 安全研究

安全研究

安全漏洞
IBM AIX空TCP标记数据包淹没远程拒绝服务攻击漏洞

发布日期:2002-10-09
更新日期:2002-10-11

受影响系统:
IBM AIX 5.1
IBM AIX 4.3.3
描述:
BUGTRAQ  ID: 5925
CVE(CAN) ID: CVE-2002-1201

AIX是由IBM开发和维护的商业Unix操作系统。

AIX操作系统没有正确处理畸形TCP包,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

AIX使用mbuf内存缓冲区管理进入和外出的网络通信,如果发送不设置任何TCP标记的TCP包给AIX操作系统,它会分配内存缓冲区并长时间存储,通过发送大量的此类数据包给AIX系统,可导致AIX系统崩溃。

<*来源:Mauro Flores (maflores@antel.com.uy
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103418410408599&w=2
*>

建议:
厂商补丁:

IBM
---
根据报告,IBM APAR IY31641补丁和APAR IY31940补丁分别可使用在AIX 4.3和AIX 5系统上,不过没有得到供应商证实。

http://www.ers.ibm.com/

浏览次数:2811
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障