Vulnerabilidad de ICMP en sistemas AIX

Vulnerabilidad de ICMP en sistemas AIX

Se ha anunciado de forma oficial, una importante vulnerabilidad que afecta a los sistemas IX de IBM en sus versiones 5,6 y 7.

Se trata de un problema en el sistema de procesamiento de paquetes, en el que se produce un error al procesar ciertos paquetes ICMP.

Si un atacante modifica un paquete ICMP echo reply, y seguidamente lo envía a un equipo afectado por la vulnerabilidad, éste dejará de responder, provocando una denegación de servicio.

Hace apenas unas semanas que se publicó un problema similar con paquetes TCP, que afectaba a las mismas versiones del Operativo. (más información sobre esta noticia en: http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc).

El listado completo de versiones afectadas es el siguiente:

  • AIX 5.3.12.0-5
  • AIX 6.1.5.0-7
  • AIX 6.1.6.0-16
  • AIX 6.1.7.0-1
  • AIX 7.1.0.0-17
  • AIX 7.1.10-1

Los parches pueden descargarse desde:

  • ftp://aix.software.ibm.com/aix/efixes/security
  • http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix

Más información en:

http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.