IBM AIX空TCP标记数据包淹没远程拒绝服务攻击漏洞

漏洞信息详情

IBM AIX空TCP标记数据包淹没远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200210-303
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1201
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-10-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Mauro Flores※ mafl…

AIX是由IBM开发和维护的商业Unix操作系统。
AIX操作系统没有正确处理畸形TCP包，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
AIX使用mbuf内存缓冲区管理进入和外出的网络通信，如果发送不设置任何TCP标记的TCP包给AIX操作系统，它会分配内存缓冲区并长时间存储，通过发送大量的此类数据包给AIX系统，可导致AIX系统崩溃。

厂商补丁：
IBM
—
根据报告，IBM APAR IY31641补丁和APAR IY31940补丁分别可使用在AIX 4.3和AIX 5系统上，不过没有得到供应商证实。

http://www.ers.ibm.com/” target=”_blank”>
http://www.ers.ibm.com/

来源:US-CERT Vulnerability Note: VU#102345
名称: VU#102345
链接:http://www.kb.cert.org/vuls/id/102345

来源: BID
名称: 5925
链接:http://www.securityfocus.com/bid/5925

来源: XF
名称: aix-tcp-flood-dos(10326)
链接:http://www.iss.net/security_center/static/10326.php

来源: BUGTRAQ
名称: 20021009 Flood ACK packets cause AIX DoS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103418410408599&w=2

来源: AIXAPAR
名称: IY31641
链接:http://www-1.ibm.com/support/docview.wss?rs=0&q=IY31641&uid=isg1IY31641&loc=en_US&cs=utf-8&cc=us&lang=en