IBM AIX BIND RRSIG/DNSSEC处理拒绝服务漏洞

发布日期:2011-07-18
更新日期:2011-07-18

受影响系统:
IBM AIX 7.x
IBM AIX 6.x
IBM AIX 5.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-3613

AIX(Advanced Interactive eXecutive)是IBM开发的一套UNIX操作系统。它符合Open group的UNIX 98行业标准(The Open Group UNIX 98 Base Brand),通过全面集成对32-位和64-位应用的并行运行支持,为这些应用提供了全面的可扩展性。它可以在所有的IBM ~ p系列和IBM RS/6000工作站、服务器和大型并行超级计算机上运行。

AIX在实现上存在安全漏洞,远程攻击者可利用此漏洞操纵某些数据并造成拒绝服务。

此漏洞源于当缓存"NO DATA"时,named没有正确清除缓存中匹配的RRSIG记录,可在named执行后续查找操作时崩溃。

<*来源:vendor
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxjdd.html