“Ping de la muerte” en IBM AIX

Publicado el 28 febrero 2012 ¬ 9:10 amh.mscComentarios desactivados en “Ping de la muerte” en IBM AIX

Se ha desvelado una vulnerabilidad en la implementación de ICMP de
IBM AIX que podría causar una denegación de servicio. Se trata,
sencillamente, de un “ping de la muerte” que puede hacer que el
servidor deje de responder con solo enviarle un paquete ICMP.

IBM ha anunciado una vulnerabilidad que afecta al sistema operativo AIX
(Advanced Interactive eXecutive) 5, 6, y 7 que corren sus servidores IBM
eServers pSeries. Este fallo sale a la luz solo unas semanas después de
que a principios de febrero, se anunciara otro problema en el procesado
de paquetes TCP en AIX, que podía provocar un “kernel panic” ante cierto
tráfico de red.

La vulnerabilidad está causada por un error al procesar paquetes del
protocolo ICMP (Internet Control Message Protocol). Un atacante remoto
podría aprovechar la vulnerabilidad para provocar una denegación de
servicio enviando un paquete ICMP ‘echo reply’ con el campo ‘Identifier’
establecido a 1.

“Ping de la muerte” fue como se dio en llamar a un simple ataque muy
popular a mediados de los noventa, que consistía simplemente en enviar
a la víctima un paquete ping de más de 65.535 bytes. Al intentar
procesarlo y responder, el sistema dejaba de responder. Durante esos
años afectó a la mayoría de sistemas operativos del momento, de una u
otra forma. Fue corregido por casi todos en 1997.

Esta vulnerabilidad tiene asignado el identificador CVE-2011-1385, y una
puntuación CVSS base de 7.8 dado que la complejidad para su explotación
es baja y puede llevarse a cabo de forma remota.

Los equipos afectados son aquellos que corren los sistemas operativos
IBM AIX 5.3.12, 6.1.5, 6.1.6, 6.1.7, 7.1.0 y 7.1.1. Es posible
determinar si un sistema es vulnerable ejecutando el siguiente comando
para conocer la versión:

lslpp -L bos.net.tcp.client

IBM ha publicado los parches correspondientes para solucionar la
vulnerabilidad. Estos pueden descargarse desde la página oficial o a
través de su FTP:
http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix
ftp://aix.software.ibm.com/aix/efixes/security
Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies