Vulnerabilidad de ICMP en sistemas AIX
Se ha anunciado de forma oficial, una importante vulnerabilidad que afecta a los sistemas IX de IBM en sus versiones 5,6 y 7.
Se trata de un problema en el sistema de procesamiento de paquetes, en el que se produce un error al procesar ciertos paquetes ICMP.
Si un atacante modifica un paquete ICMP echo reply, y seguidamente lo envía a un equipo afectado por la vulnerabilidad, éste dejará de responder, provocando una denegación de servicio.
Hace apenas unas semanas que se publicó un problema similar con paquetes TCP, que afectaba a las mismas versiones del Operativo. (más información sobre esta noticia en: http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc).
El listado completo de versiones afectadas es el siguiente:
- AIX 5.3.12.0-5
- AIX 6.1.5.0-7
- AIX 6.1.6.0-16
- AIX 6.1.7.0-1
- AIX 7.1.0.0-17
- AIX 7.1.10-1
Los parches pueden descargarse desde:
- ftp://aix.software.ibm.com/aix/efixes/security
- http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix
Más información en:
http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc