Összefoglaló
Az IBM elismerte az AIX számos sérülékenységét, melyeket rosszindulatú személyek DoS támadás okozására vagy a sérülékeny rendszer feltörésére használhatnak.
Leírás
Az IBM elismerte az AIX számos sérülékenységét, melyeket rosszindulatú személyek DoS támadás okozására vagy a sérülékeny rendszer feltörésére használhatnak.
- Több sérülékenységet jelentettek az OpenPegausban, amiket kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.
- Egy sérülékenységet jelentettek az IBM HMC-ben, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okzohatnak.
Megoldás
Telepítse az ideiglenes javító csomagot az IBM Director web letöltő oldalról vagy az AIX szoftver letöltő oldalról. Részletes információért tekintse meg a forgalmazó tanácsadói oldalát.
A frissített lemezképek hozzávetőlegesen 2008 áprilisában lesznek elérhetők az IBM Director letöltő oldalon.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 29056
SECUNIA 28358
Gyártói referencia: www14.software.ibm.com
SECUNIA 28667