IBM AIX and Virtual I/O Server “dupmsg” szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-7285

Angol cím

IBM AIX and Virtual I/O Server "dupmsg" Denial of Service Vulnerability

Felfedezés dátuma

2012.07.26.

Súlyosság

Alacsony

Érintett rendszerek

AIX
IBM
Virtual I/O Server (VIOS)

Érintett verziók

AIX 5.x
AIX 6.x
AIX 7.x
IBM Virtual I/O Server (VIOS) 2.x

Összefoglaló

Az IBM AIX és IBM Virtual I/O Server olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet egy “dupmsg” kernel kiterjesztés meghívás felhasználói területre való exportálása során fellépő hiba okozza, amely kihasználható a rendszer összeomlasztására.

Tekintse meg a gyártó tanácsát az érintett verziók listájához.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

SECUNIA 50003
CVE-2012-0723 - NVD CVE-2012-0723
Gyártói referencia: aix.software.ibm.com