int(89)

Vulnerability Bulletins

Denegación de servicio en IBM AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software IBM AIX 4.3.3
IBM AIX 5.1

Description
Se ha descubierto una vulnerabilidad en ciertas versiones de AIX por la cual, bajo determinadas circunstancias, un atacante podría provocar la parada del sistema.

Cuando AIX está configurado con la opción 'Selective Acknowledgement' (confirmación selectiva) habilitada, una secuencia de paquetes TCP manipulados de cierta manera puede provocar la caída del sistema.

Solution


Actualización de software
IBM AIX 4.3.3 (IBM APAR IY30696)
http://techsupport.services.ibm.com/support/rs6000.support/fixsearch?fixdb=aix4&srchtype=apar&query=IY30696
IBM AIX 5.1 (IBM APAR IY30975)
http://techsupport.services.ibm.com/server/aix.fixdist51?fixes=IY30975&whichFix=APAR

Standar resources
Property Value
CVE
BID

Other resources
Bugtraq ID: 6187
http://online.securityfocus.com/bid/6187

Version history
Version Comments Date
1.0 Aviso emitido 2003-11-19
Ministerio de Defensa
CNI
CCN
CCN-CERT