漏洞信息详情

IBM AIX ARP本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200602-178
• 危害等级： 中危
  
• CVE编号： CVE-2006-0674
• 漏洞类型： 缓冲区溢出
• 发布时间： 2006-02-13
• 威胁类型： 本地
• 更新时间： 2006-02-14
• 厂        商： ibm
• 漏洞来源： Reported by IBM.

漏洞简介

IBM AIX arp命令中存在缓冲区溢出。本地用户可以借助长iftype语句造成拒绝服务(崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

IBM AIX 5.2

IBM IY81424

http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY81424&uid=isg1IY814

24&loc=en_US&cs=utf-8&cc=us&lang=en

IBM AIX 5.3

IBM IY81476

http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY81424&uid=isg1IY814

76&loc=en_US&cs=utf-8&cc=us&lang=en

IBM AIX 5.2 L

IBM IY81424

http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY81424&uid=isg1IY814

24&loc=en_US&cs=utf-8&cc=us&lang=en

IBM AIX 5.2.2

IBM IY81424

http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY81424&uid=isg1IY814

24&loc=en_US&cs=utf-8&cc=us&lang=en

IBM AIX 5.3 L

IBM IY81476

http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY81424&uid=isg1IY814

76&loc=en_US&cs=utf-8&cc=us&lang=en

参考网址

来源: BID

名称: 16584

链接:http://www.securityfocus.com/bid/16584

来源: VUPEN

名称: ADV-2006-0531

链接:http://www.frsirt.com/english/advisories/2006/0531

来源: AIXAPAR

名称: IY81476

链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IY81476

来源: AIXAPAR

名称: IY81424

链接:http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY81424&uid=isg1IY81424&loc=en_US&cs=utf-8&cc=us&lang=en

来源: XF

名称: aix-arp-iftype-bo(24628)

链接:http://xforce.iss.net/xforce/xfdb/24628

来源: SECUNIA

名称: 18773

链接:http://secunia.com/advisories/18773

受影响实体

• Ibm Aix:5.2.2  
• Ibm Aix:5.2_l  
• Ibm Aix:5.3  
• Ibm Aix:5.3_l  
• Ibm Aix:5.2  

补丁

暂无