Boletines de Vulnerabilidades |
Denegación de servicio en IBM AIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
IBM AIX 4.3.3 IBM AIX 5.1 |
Descripción |
|
Existe una vulnerabilidad en AIX por la que este sistema operativo no maneja de forma adecuada los paquetes TCP mal formados. Cuando un sistema AIX recibe un paquete TCP sin flags, asocia un búfer de memoria al paquete y lo guarda en memoria durante un espacio de tiempo arbitrario. Enviando una cantidad excesiva de este tipo de datos, un atacante podría llegar a colgar el sistema. | |
Solución |
|
Actualización de software IBM IBM AIX 4.3.3 http://techsupport.services.ibm.com/server/fixdist/fixsearch?fixdb=aix4&srchtype=apar&query=IY31641 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2002-1201 |
BID | |
Recursos adicionales |
|
Securityfocus BID: 5925 http://online.securityfocus.com/bid/5925 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-10-11 |