Összefoglaló
Az AIX sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a TCP implementációban lévő, a “TCP large send offload” opció engedélyezett állapotában jelentkező hiba okozza, amellyel kernel pánikot lehet kiváltani egy speciálisan formázott TCP csomag sorozattal.
A sérülékenység az 5.3, 6.1 és 7.1 verziót érinti.
Megoldás
Alkalmazza a közbenső (interim fix) javításokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: aix.software.ibm.com
Egyéb referencia: xforce.iss.net
CVE-2012-0194 - NVD CVE-2012-0194
SECUNIA 47865