IBM AIX “TCP large send offload” szolgáltatás megtagadás

2012. február 6. 12:42

CH azonosító

CH-6364

Angol cím

IBM AIX "TCP large send offload" Denial of Service Vulnerability

Felfedezés dátuma

2012.02.05.

Súlyosság

Alacsony

Érintett rendszerek

AIX
IBM

Érintett verziók

AIX 5.x
AIX 6.x
AIX 7.x

Összefoglaló

Az AIX sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet a TCP implementációban lévő, a “TCP large send offload” opció engedélyezett állapotában jelentkező hiba okozza, amellyel kernel pánikot lehet kiváltani egy speciálisan formázott TCP csomag sorozattal.

A sérülékenység az 5.3, 6.1 és 7.1 verziót érinti.

Megoldás

Alkalmazza a közbenső (interim fix) javításokat.

Legfrissebb sérülékenységek

CVE-2024-30051 – Windows DWM Core Library sérülékenysége

CVE-2024-30040 – Windows MSHTML Platform sérülékenysége

CVE-2024-4671 – Google Chrome sérülékenysége

CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége

CVE-2024-34342 – PDF.Js sérülékenysége

CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége

CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége

Tovább a sérülékenységekhez »

IBM AIX “TCP large send offload” szolgáltatás megtagadás