Vulnerability Bulletins |
Denegación de servicio en IBM AIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
IBM AIX 4.3.3 IBM AIX 5.1 |
Description |
|
Se ha descubierto una vulnerabilidad en ciertas versiones de AIX por la cual, bajo determinadas circunstancias, un atacante podría provocar la parada del sistema. Cuando AIX está configurado con la opción 'Selective Acknowledgement' (confirmación selectiva) habilitada, una secuencia de paquetes TCP manipulados de cierta manera puede provocar la caída del sistema. |
|
Solution |
|
Actualización de software IBM AIX 4.3.3 (IBM APAR IY30696) http://techsupport.services.ibm.com/support/rs6000.support/fixsearch?fixdb=aix4&srchtype=apar&query=IY30696 IBM AIX 5.1 (IBM APAR IY30975) http://techsupport.services.ibm.com/server/aix.fixdist51?fixes=IY30975&whichFix=APAR |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Bugtraq ID: 6187 http://online.securityfocus.com/bid/6187 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-11-19 |