IBM AIX NFSv4 设计错误漏洞

漏洞信息详情

IBM AIX NFSv4 设计错误漏洞

• CNNVD编号：CNNVD-201209-326
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4817
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2012-09-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-18
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM AIX（Advanced Interactive eXecutive）是美国IBM公司开发的一套UNIX操作系统。

IBM AIX 5.3、6.1、7.1、VIOS 2.2.1.4-FP-25 SP-02之前版本中的NFSv4客户端实现上存在漏洞，该漏洞源于未正确处理GID值。远程攻击者可利用该漏洞通过未明向量导致拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=isg1IV10327

来源: XF

名称: aix-nfsv4-gid-dos(78431)

链接:http://xforce.iss.net/xforce/xfdb/78431

来源: AIXAPAR

名称: IV26436

链接:http://www.ibm.com/support/docview.wss?uid=isg1IV26436

来源: AIXAPAR

名称: IV17855

链接:http://www.ibm.com/support/docview.wss?uid=isg1IV17855

来源: AIXAPAR

名称: IV12169

链接:http://www.ibm.com/support/docview.wss?uid=isg1IV12169

来源: AIXAPAR

名称: IV11629

链接:http://www.ibm.com/support/docview.wss?uid=isg1IV11629

来源: AIXAPAR

名称: IV10327

链接:http://www.ibm.com/support/docview.wss?uid=isg1IV10327

来源: aix.software.ibm.com

链接:http://aix.software.ibm.com/aix/efixes/security/nfsv4_advisory1.asc

来源:SECUNIA

名称:50619

链接:http://secunia.com/advisories/50619