Vulnerability Bulletins |
Denegación de servicio en IBM AIX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
IBM AIX 4.3.3 IBM AIX 5.1 |
Description |
|
| Existe una vulnerabilidad en AIX por la que este sistema operativo no maneja de forma adecuada los paquetes TCP mal formados. Cuando un sistema AIX recibe un paquete TCP sin flags, asocia un búfer de memoria al paquete y lo guarda en memoria durante un espacio de tiempo arbitrario. Enviando una cantidad excesiva de este tipo de datos, un atacante podría llegar a colgar el sistema. | |
Solution |
|
|
Actualización de software IBM IBM AIX 4.3.3 http://techsupport.services.ibm.com/server/fixdist/fixsearch?fixdb=aix4&srchtype=apar&query=IY31641 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-1201 |
| BID | |
Other resources |
|
|
Securityfocus BID: 5925 http://online.securityfocus.com/bid/5925 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-11 |