Összefoglaló
Az IBM elismerte az AIX számos sérülékenységét, melyeket rosszindulatú személyek DoS támadás okozására vagy a sérülékeny rendszer feltörésére használhatnak.
Leírás
Az IBM elismerte az AIX számos sérülékenységét, melyeket rosszindulatú személyek DoS támadás okozására vagy a sérülékeny rendszer feltörésére használhatnak.
- Több sérülékenységet jelentettek az OpenPegausban, amiket kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.
- Egy sérülékenységet jelentettek az IBM HMC-ben, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okzohatnak.
Megoldás
Telepítse az ideiglenes javító csomagot az IBM Director web letöltő oldalról vagy az AIX szoftver letöltő oldalról. Részletes információért tekintse meg a forgalmazó tanácsadói oldalát.
A frissített lemezképek hozzávetőlegesen 2008 áprilisában lesznek elérhetők az IBM Director letöltő oldalon.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 29056
SECUNIA 28358
Gyártói referencia: www14.software.ibm.com
SECUNIA 28667