Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en IBM AIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
IBM AIX 4.3.3 IBM AIX 5.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en ciertas versiones de AIX por la cual, bajo determinadas circunstancias, un atacante podría provocar la parada del sistema. Cuando AIX está configurado con la opción 'Selective Acknowledgement' (confirmación selectiva) habilitada, una secuencia de paquetes TCP manipulados de cierta manera puede provocar la caída del sistema. |
|
Solución |
|
|
Actualización de software IBM AIX 4.3.3 (IBM APAR IY30696) http://techsupport.services.ibm.com/support/rs6000.support/fixsearch?fixdb=aix4&srchtype=apar&query=IY30696 IBM AIX 5.1 (IBM APAR IY30975) http://techsupport.services.ibm.com/server/aix.fixdist51?fixes=IY30975&whichFix=APAR |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Bugtraq ID: 6187 http://online.securityfocus.com/bid/6187 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-11-19 |