Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Alertes » Denegació de servei a través de ntpd en IBM AIX
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir
  Següent

Denegació de servei a través de ntpd en IBM AIX

08-03-2010

IBM ha confirmat l'existència d'una vulnerabilitat en AIX 5.3 i 6.1 que soluciona un fallada que podria permetre a un atacant provocar condicions de denegació de servei.

Sistemes afectats:

IBM AIX 5.3 y 6.1

Risc:   Mig

Descripció:

El problema resideix en el mode 7 de NTP usat per les consultes de ntpdc i per la utilitat de control, podria permetre a un atacant remot causar una denegació de servei per consum de recursos falsificant una adreca de l'ordinador central ntpd.

Solució:

IBM ha publicat les actualitzacions següents:

Per a IBM AIX 6.1 es recomana instal·lar l'APAR IZ68659

Per a IBM AIX 5.3 instal·lar els APAR IZ71047, IZ71071, IZ71093, IZ71467, IZ71562, IZ71608, IZ71610, IZ71611, IZ71613 i IZ71614 quan estiguen disponibles.

Més informació:

IZ68659: NTP MODE 7 Vulnerabilitat en AIX 5.3 /AIX 6.1
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ68659

IZ71047: NTP MODE 7 Vulnerabilitat en AIX 5.3 /AIX 6.1
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ71047

http://www.hispasec.com/unaaldia/4149

Font:   Hispasec una-al-día http://www.hispasec.com/unaaldia/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI