IBM AIX ARP本地缓冲区溢出漏洞

漏洞信息详情

IBM AIX ARP本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200602-178
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0674
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-02-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-02-14
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Reported by IBM.

IBM AIX arp命令中存在缓冲区溢出。本地用户可以借助长iftype语句造成拒绝服务(崩溃)。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

IBM AIX 5.2

IBM IY81424

http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY81424&uid=isg1IY814

24&loc=en_US&cs=utf-8&cc=us&lang=en

IBM AIX 5.3

IBM IY81476

http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY81424&uid=isg1IY814

76&loc=en_US&cs=utf-8&cc=us&lang=en

IBM AIX 5.2 L

IBM IY81424

http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY81424&uid=isg1IY814

24&loc=en_US&cs=utf-8&cc=us&lang=en

IBM AIX 5.2.2

IBM IY81424

http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY81424&uid=isg1IY814

24&loc=en_US&cs=utf-8&cc=us&lang=en

IBM AIX 5.3 L

IBM IY81476

http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY81424&uid=isg1IY814

76&loc=en_US&cs=utf-8&cc=us&lang=en

来源: BID

名称: 16584

链接:http://www.securityfocus.com/bid/16584

来源: VUPEN

名称: ADV-2006-0531

链接:http://www.frsirt.com/english/advisories/2006/0531

来源: AIXAPAR

名称: IY81476

链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IY81476

来源: AIXAPAR

名称: IY81424

链接:http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY81424&uid=isg1IY81424&loc=en_US&cs=utf-8&cc=us&lang=en

来源: XF

名称: aix-arp-iftype-bo(24628)

链接:http://xforce.iss.net/xforce/xfdb/24628

来源: SECUNIA

名称: 18773

链接:http://secunia.com/advisories/18773