Érintett rendszerek
Communications Server for AIXIBM
Érintett verziók
IBM Communications Server for AIX 6.3, 6.3.1
Összefoglaló
Az IBM Communications Server for AIX olyan sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.
Leírás
Az IBM Communications Server for AIX olyan sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.
A sérülékenységet egy az APPC (Advanced Program-to-Program Communications) csomagok feldolgozásakor fellépő hiba okozza. Ezt kihasználva egy speciális, igen rövid GDSID változót létrehozó APPC csomaggal a sérülékeny szerver összeomlást lehet előidézni.
Megoldás
Telepítse az sna.rte 6.3.1.2. verziójú fájlcsomagot!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www-01.ibm.com
Egyéb referencia: www-01.ibm.com
SECUNIA 39909
CVE-2010-2090 - NVD CVE-2010-2090
