IBM AIX “TCP large send offload” szolgáltatás megtagadás

2012. február 6. 12:42

CH azonosító

CH-6364

Angol cím

IBM AIX "TCP large send offload" Denial of Service Vulnerability

Felfedezés dátuma

2012.02.05.

Súlyosság

Alacsony

Érintett rendszerek

AIX
IBM

Érintett verziók

AIX 5.x
AIX 6.x
AIX 7.x

Összefoglaló

Az AIX sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet a TCP implementációban lévő, a “TCP large send offload” opció engedélyezett állapotában jelentkező hiba okozza, amellyel kernel pánikot lehet kiváltani egy speciálisan formázott TCP csomag sorozattal.

A sérülékenység az 5.3, 6.1 és 7.1 verziót érinti.

Megoldás

Alkalmazza a közbenső (interim fix) javításokat.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

IBM AIX “TCP large send offload” szolgáltatás megtagadás