IT技术互动交流平台

IBM AIX和Virtual I/O Server “dupmsg”系统呼叫本地拒绝服务漏洞

发布日期:2012-07-31 19:31:46

漏洞扫描SSV-AppDir: AIX
发布时间: 2012-07-26 (GMT+0800)
漏洞版本:IBM AIX 7.x
IBM AIX 6.x
IBM AIX 5.x
IBM Virtual I/O Server (VIOS) 2.x漏洞描述:BUGTRAQ  ID: 54706
CVE ID: CVE-2012-0723

AIX是一个基于开放标准的UNIX操作系统,为用户提供企业信息技术基础架构。Virtual I/O Server 提供了命令行的管理方式,通过命令行可以管理VIOS。

IBM AIX和Virtual I/O Server在导出"dupmsg"内核扩展调用到用户空间时存在错误,在实现上存在本地拒绝服务漏洞,攻击者可利用此漏洞使受影响计算机崩溃。<* 参考

http://aix.software.ibm.com/aix/efixes/security/syscall_advisory.asc
*>

安全建议:厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(syscall_advisory)以及相应补丁:

syscall_advisory:Vulnerability in AIX system call

链接:http://aix.software.ibm.com/aix/efixes/security/syscall_advisory.asc@Sebug.net [ 2012-07-31 ]

延伸阅读:

Tag标签: IBM   AIX   呼叫本地拒绝服务  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规