IBM AIX "TCP large send offload" szolgáltatás megtagadás

IBM AIX “TCP large send offload” szolgáltatás megtagadás

2012. február 6. 12:42

CH azonosító

CH-6364

Angol cím

IBM AIX "TCP large send offload" Denial of Service Vulnerability

Felfedezés dátuma

2012.02.05.

Súlyosság

Alacsony

Érintett rendszerek

AIX
IBM

Érintett verziók

AIX 5.x
AIX 6.x
AIX 7.x

Összefoglaló

Az AIX sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet a TCP implementációban lévő, a “TCP large send offload” opció engedélyezett állapotában jelentkező hiba okozza, amellyel kernel pánikot lehet kiváltani egy speciálisan formázott TCP csomag sorozattal.

A sérülékenység az 5.3, 6.1 és 7.1 verziót érinti.

Megoldás

Alkalmazza a közbenső (interim fix) javításokat.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

Tovább a sérülékenységekhez »

IBM AIX “TCP large send offload” szolgáltatás megtagadás