jueves, 4 de marzo de 2010

Denegación de servicio a través de ntpd en IBM AIX

IBM ha confirmado la existencia de una vulnerabilidad en AIX 5.3 y 6.1 que soluciona un fallo que podría permitir a un atacante provocar condiciones de denegación de servicio.

El problema reside en el modo 7 de NTP usado por las consultas de ntpdc y por la utilidad de control, podría permitir a un atacante remoto causar una denegación de servicio por consumo de recursos falsificando una dirección del host ntpd.

IBM ha publicado las siguientes actualizaciones:
Para IBM AIX 6.1 se recomienda instalar el APAR IZ68659

Para IBM AIX 5.3 instalar los APAR IZ71047, IZ71071, IZ71093, IZ71467, IZ71562, IZ71608, IZ71610, IZ71611, IZ71613 y IZ71614 cuando estén disponibles.


Laboratorio Hispasec
laboratorio@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada