发布日期：2012-07-26
更新日期：2012-07-30

受影响系统：

IBM AIX 7.x
IBM AIX 6.x
IBM AIX 5.x
IBM Virtual I/O Server (VIOS) 2.x

描述：

---

BUGTRAQ  ID: 54706
CVE ID: CVE-2012-0723

AIX是一个基于开放标准的UNIX操作系统，为用户提供企业信息技术基础架构。Virtual I/O Server 提供了命令行的管理方式，通过命令行可以管理VIOS。

IBM AIX和Virtual I/O Server在导出"dupmsg"内核扩展调用到用户空间时存在错误，在实现上存在本地拒绝服务漏洞，攻击者可利用此漏洞使受影响计算机崩溃。

<*来源：Jakub Wartak （jakub.wartak@gmail.com）
  
  链接：http://secunia.com/advisories/50003/
        http://aix.software.ibm.com/aix/efixes/security/syscall_advisory.asc
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（syscall_advisory）以及相应补丁:

syscall_advisory：Vulnerability in AIX system call

链接：http://aix.software.ibm.com/aix/efixes/security/syscall_advisory.asc

浏览次数：2681
严重程度：0（网友投票）