IBM AIX Selective ACK存在远程拒绝服务攻击发布时间:2002-11-22 更新时间:2002-11-22 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:6187 受影响系统 IBM AIX 4.3.3详细描述 IBM AIX是商业UNIX操作系统。 IBM AIX在实现Selective应答网络选项时存在拒绝服务攻击。如果发送给系统的多个TCP包重传超过系统接收程序指定的水平,可导致系统崩溃。 测试代码 无 解决方案 采用如下补丁程序: IBM AIX 4.3.3: IBM APAR IY30696 http://techsupport.services.ibm.com/support/rs6000.support/fixsearch?fixdb=aix4&srchtype=apar&query=IY30696 IBM AIX 5.1: IBM APAR IY30975 http://techsupport.services.ibm.com/server/aix.fixdist51?fixes=IY30975&whichFix=APAR 相关信息 参考:http://techsupport.services.ibm.com/ |
