IBM AIX getaddrinfo()函数远程拒绝服务漏洞
IBM AIX getaddrinfo()函数远程拒绝服务漏洞
发布日期:2010-03-23
更新日期:2010-03-29
受影响系统:
IBM AIX 5.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 38964
CVE ID: CVE-2010-1124
IBM AIX是一款商业性质的UNIX操作系统。
IBM AIX在执行getaddrinfo调用后bos.rte.libc不支持读取某些地址字段,用户受骗访问了恶意服务器IP地址就会导致拒绝服务。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66710
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66710本安全漏洞由
评论暂时关闭