发布日期:2002-10-09
更新日期:2002-10-11
受影响
[url=/jsj/system/]系统[/url]
: IBM AIX 5.1
IBM AIX 4.3.3
描述: BUGTRAQ ID:
5925
AIX是由IBM开发和维护的商业Unix操作
[url=/jsj/system/]系统[/url]
。
AIX操作
[url=/jsj/system/]系统[/url]
没有正确处理畸形TCP包,远程
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
进行拒绝服务
[url=/]攻击[/url]
。
AIX使用mbuf内存缓冲区管理进入和外出的
[url=/]网络[/url]
通信,如果发送不设置任何TCP标记的TCP包给AIX操作
[url=/jsj/system/]系统[/url]
,它会分配内存缓冲区并长时间存储,通过发送大量的此类数据包给AIX
[url=/jsj/system/]系统[/url]
,可导致AIX
[url=/jsj/system/]系统[/url]
崩溃。
%26lt;*来源:Mauro Flores (
[url=mailto:maflores@antel.com.uy]maflores@antel.com.uy[/url]
)
链接:
http://marc.theaimsgroup.com/?l=bugtraq%26amp;m=103418410408599%26amp;w=2
*%26gt;
建议: 厂商补丁:
IBM
---
根据报告,IBM APAR IY31641补丁和APAR IY31940补丁分别可使用在AIX 4.3和AIX 5
[url=/jsj/system/]系统[/url]
上,不过没有得到供应商证实。
http://www.ers.ibm.com/
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
