漏洞信息详情
IBM AIX空TCP标记数据包淹没远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200210-303
- 危害等级: 低危
- CVE编号: CVE-2002-1201
- 漏洞类型: 其他
- 发布时间: 2002-10-28
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: ibm
- 漏洞来源: Mauro Flores※ mafl...
漏洞简介
AIX是由IBM开发和维护的商业Unix操作系统。 AIX操作系统没有正确处理畸形TCP包,远程攻击者可以利用这个漏洞进行拒绝服务攻击。 AIX使用mbuf内存缓冲区管理进入和外出的网络通信,如果发送不设置任何TCP标记的TCP包给AIX操作系统,它会分配内存缓冲区并长时间存储,通过发送大量的此类数据包给AIX系统,可导致AIX系统崩溃。
漏洞公告
厂商补丁: IBM --- 根据报告,IBM APAR IY31641补丁和APAR IY31940补丁分别可使用在AIX 4.3和AIX 5系统上,不过没有得到供应商证实。
http://www.ers.ibm.com/
参考网址
来源:US-CERT Vulnerability Note: VU#102345 名称: VU#102345 链接:http://www.kb.cert.org/vuls/id/102345 来源: BID 名称: 5925 链接:http://www.securityfocus.com/bid/5925 来源: XF 名称: aix-tcp-flood-dos(10326) 链接:http://www.iss.net/security_center/static/10326.php 来源: BUGTRAQ 名称: 20021009 Flood ACK packets cause AIX DoS 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103418410408599&w=2 来源: AIXAPAR 名称: IY31641 链接:http://www-1.ibm.com/support/docview.wss?rs=0&q=IY31641&uid=isg1IY31641&loc=en_US&cs=utf-8&cc=us&lang=en
受影响实体
- Ibm Aix:5
- Ibm Aix:4.3.3
补丁
暂无
评论