IBM AIX远程大量空TCP标记的包可导致拒绝服务发布时间:2002-10-19 更新时间:2002-10-19 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:5925 受影响系统 IBM AIX 4.3.3详细描述 AIX是IBM开发的UNIX操作系统。 IAXI操作系统不正常处理TCP包,当AIX系统接收到没有标志设置的TCP包时,就会分配内存给这个包,而且会在内存中存放相当一段时间,通过发送大量此类的TCP包,可导致操作系统产生拒绝服务。 测试代码 无 解决方案 联系供应商采用IBM APAR IY31641 for AIX 4.3和APAR IY31940 for AIX 5补丁。 相关信息 Mauro Flores <maflores@antel.com.uy>和Guillermo Freire <gfreire@antel.com.uy>. 参考:http://online.securityfocus.com/archive/1/294568 |
