发布日期：2002-10-09
更新日期：2002-10-11

受影响系统：

IBM AIX 5.1
IBM AIX 4.3.3

描述：

---

BUGTRAQ  ID: 5925
CVE(CAN) ID: CVE-2002-1201

AIX是由IBM开发和维护的商业Unix操作系统。

AIX操作系统没有正确处理畸形TCP包，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

AIX使用mbuf内存缓冲区管理进入和外出的网络通信，如果发送不设置任何TCP标记的TCP包给AIX操作系统，它会分配内存缓冲区并长时间存储，通过发送大量的此类数据包给AIX系统，可导致AIX系统崩溃。

<*来源：Mauro Flores （maflores@antel.com.uy）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103418410408599&w=2
*>

建议：

---

厂商补丁：

IBM
---
根据报告，IBM APAR IY31641补丁和APAR IY31940补丁分别可使用在AIX 4.3和AIX 5系统上，不过没有得到供应商证实。

http://www.ers.ibm.com/

浏览次数：2652
严重程度：0（网友投票）