RSS

2010

Mar
04

04/03/2010 Denegación de servicio a través de ntpd en IBM AIX

IBM ha confirmado la existencia de una vulnerabilidad en AIX 5.3 y 6.1 que soluciona un fallo que podría permitir a un atacante provocar condiciones de denegación de servicio.

El problema reside en el modo 7 de NTP usado por las consultas de ntpdc y por la utilidad de control, podría permitir a un atacante remoto causar una denegación de servicio por consumo de recursos falsificando una dirección del host ntpd.

IBM ha publicado las siguientes actualizaciones:
Para IBM AIX 6.1 se recomienda instalar el APAR IZ68659

Para IBM AIX 5.3 instalar los APAR IZ71047, IZ71071, IZ71093, IZ71467, IZ71562, IZ71608, IZ71610, IZ71611, IZ71613 y IZ71614 cuando estén disponibles.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4149/comentar

Referencias:

IZ68659: NTP MODE 7 VULNERABILITY IN AIX 5.3 /AIX 6.1
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ68659

IZ71047: NTP MODE 7 VULNERABILITY IN AIX 5.3 /AIX 6.1
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ71047

Laboratorio Hispasec

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

04/03/2010 Denegación de servicio a través de ntpd en IBM AIX