IBM AIX和Virtual I/O Server 'dupmsg'系统呼叫本地拒绝服务漏洞
IBM AIX和Virtual I/O Server 'dupmsg'系统呼叫本地拒绝服务漏洞
发布日期:2012-07-26
更新日期:2012-07-30
受影响系统:
IBM AIX 7.x
IBM AIX 6.x
IBM AIX 5.x
IBM Virtual I/O Server (VIOS) 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54706
CVE ID: CVE-2012-0723
AIX是一个基于开放标准的UNIX操作系统,为用户提供企业信息技术基础架构。Virtual I/O Server 提供了命令行的管理方式,通过命令行可以管理VIOS。
IBM AIX和Virtual I/O Server在导出"dupmsg"内核扩展调用到用户空间时存在错误,在实现上存在本地拒绝服务漏洞,攻击者可利用此漏洞使受影响计算机崩溃。
<*来源:Jakub Wartak (jakub.wartak@gmail.com)
链接:http://secunia.com/advisories/50003/
http://aix.software.ibm.com/aix/efixes/security/syscall_advisory.asc
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(syscall_advisory)以及相应补丁:
syscall_advisory:Vulnerability in AIX system call
链接:http://aix.software.ibm.com/aix/efixes/security/syscall_advisory.asc
评论暂时关闭