发布日期：2011-07-18
更新日期：2011-07-18

受影响系统：

IBM AIX 7.x
IBM AIX 6.x
IBM AIX 5.x

描述：

---

CVE ID: CVE-2010-3613

AIX（Advanced Interactive eXecutive）是IBM开发的一套UNIX操作系统。它符合Open group的UNIX 98行业标准（The Open Group UNIX 98 Base Brand），通过全面集成对32-位和64-位应用的并行运行支持，为这些应用提供了全面的可扩展性。它可以在所有的IBM ~ p系列和IBM RS/6000工作站、服务器和大型并行超级计算机上运行。

AIX在实现上存在安全漏洞，远程攻击者可利用此漏洞操纵某些数据并造成拒绝服务。

此漏洞源于当缓存"NO DATA"时，named没有正确清除缓存中匹配的RRSIG记录，可在named执行后续查找操作时崩溃。

<*来源：vendor
  
  链接：http://secunia.com/advisories/42374/
        http://aix.software.ibm.com/aix/efixes/security/bind9_advisory2.asc
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2657
严重程度：0（网友投票）