Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Denegación de servicio a través de ntpd en IBM AIX
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Denegación de servicio a través de ntpd en IBM AIX

08-03-2010

IBM ha confirmado la existencia de una vulnerabilidad en AIX 5.3 y 6.1 que soluciona un fallo que podría permitir a un atacante provocar condiciones de denegación de servicio.

Sistemas afectados:

IBM AIX 5.3 y 6.1

Riesgo:   Medio

Descripción:

El problema reside en el modo 7 de NTP usado por las consultas de ntpdc y por la utilidad de control, podría permitir a un atacante remoto causar una denegación de servicio por consumo de recursos falsificando una dirección del host ntpd.

Solución:

IBM ha publicado las siguientes actualizaciones:
Para IBM AIX 6.1 se recomienda instalar el APAR IZ68659

Para IBM AIX 5.3 instalar los APAR IZ71047, IZ71071, IZ71093, IZ71467, IZ71562, IZ71608, IZ71610, IZ71611, IZ71613 y IZ71614 cuando estén disponibles.

Más información:

IZ68659: NTP MODE 7 Vulnerabilidad en AIX 5.3 /AIX 6.1
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ68659

IZ71047: NTP MODE 7 Vulnerabilidad en AIX 5.3 /AIX 6.1
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ71047

http://www.hispasec.com/unaaldia/4149

Fuente:   Hispasec una-al-día http://www.hispasec.com/unaaldia/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI