Saltar al contenido

Vulnerabilidad de ICMP en sistemas AIX

el 8 marzo 2012

Se ha anunciado de forma oficial, una importante vulnerabilidad que afecta a los sistemas IX de IBM en sus versiones 5,6 y 7.

Se trata de un problema en el sistema de procesamiento de paquetes, en el que se produce un error al procesar ciertos paquetes ICMP.

Si un atacante modifica un paquete ICMP echo reply, y seguidamente lo envía a un equipo afectado por la vulnerabilidad, éste dejará de responder, provocando una denegación de servicio.

Hace apenas unas semanas que se publicó un problema similar con paquetes TCP, que afectaba a las mismas versiones del Operativo. (más información sobre esta noticia en: http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc).

El listado completo de versiones afectadas es el siguiente:

  • AIX 5.3.12.0-5
  • AIX 6.1.5.0-7
  • AIX 6.1.6.0-16
  • AIX 6.1.7.0-1
  • AIX 7.1.0.0-17
  • AIX 7.1.10-1

Los parches pueden descargarse desde:

  • ftp://aix.software.ibm.com/aix/efixes/security
  • http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix

Más información en:

http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc

Áudea Seguridad d ela Información
Departamento Seguridad TIC
www.audea.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *