Vulnerabilidad de denegación de servicio en AIX 4.3.3 y 5.1.0


Existe una vulnerabilidad de denegación de servicio en el sistema operativo AIX de IBM. Un atacante puede provocar, en determinadas configuraciones, la detención inesperada del sistema. En los sistemas AIX 4.3.3 y 5.1.0 con la opción "sack" (Selective Acknowledgement, reconocimiento selectivo) activa, un atacante que retransmita una serie de paquetes TCP especialmente formateados, puede provocar la detención inesperada del sistema vulnerable.





La función "selective acknowledgment", definida en el RFC 2018,
permite la recuperación de paquetes TCP perdidos. Se trata de una
función que mejora de forma apreciable el rendimiento de las
comunicaciones en aquellas redes donde hay una gran cantidad de
pérdidas de paquetes o bien cuando las comunicaciones se realizan a
través de múltiples redes.

La vulnerabilidad descubierta se encuentra en la función
tcp_UpSACKInfo(). Cuando se recibe una gran cantidad de paquetes
retransmitidos en un corto período de tiempo provoca la detención del
sistema. El ataque puede ser realizado de forma remota.

IBM ha publicado sendos APAR para solucionar la vulnerabilidad:
* AIX 4.3.3
http://techsupport.services.ibm.com/support/rs6000.support/fixsearch?fixdb=aix4&srchtype=apar&query=IY30696

* AIX 5.1.0
http://techsupport.services.ibm.com/server/aix.fixdist51?fixes=IY30975&whichFix=APAR

Alternativamente, como solución temporal, puede desactivarse la
función sack ejecutando el siguiente mandato:

usr/sbin/no -o sack=0


Más información

IBM AIX Operating System TCP Selective Acknowledgement Feature May Let
Remote Users Crash the System
http://www.securitytracker.com/alerts/2002/Nov/1005604.html

RFC 2018: TCP Selective Acknowledgement Options
ftp://ftp.rfc-editor.org/in-notes/rfc2018.txt



Fuente:hispasec

Otras noticias de interés:

Mighty, el nuevo gusano de Linux
Otro gusano de Linux, conocido como Mighty, ha sido visto en la calle esta semana, según informó el laboratorio de Kaspersky Antivirus, quienes también dicen haber detectado más de 1,600 sistemas infectados tan solo el primer día, el pasado vier...
La PC (Personal Computer) - La máquina que nos cambió la vida
El ordenador personal cumple 25 años. El 12 de agosto de 1981, IBM presentaba su modelo 5150 y abría camino a una de las mayores revoluciones tecnológicas de la historia. Un equipo de 12 personas dirigido por Philip Estriedge hizo el milagro. El s...
Doxing: revelando la privacidad de los cibernautas
El doxeo es la técnica para obtener información confidencial de las persona por medio de la tecnología. Con el doxing se ha logrado conocer la identidad y procedencia de piratas informáticos, agresores de mujeres, animales y criminales, sin embar...
Symantec: cuidado con las conversaciones VoIP
La empresa de seguridad desveló ayer un nuevo troyano, Peskyspy, capaz de grabar las comunicaciones VoIP, especialmente las realizadas con Skype...
Usan cable USB como herramienta de ataque
Dos investigadores han demostrado cómo atacar portátiles y smartphones utilizando simplemente un cable USB normal y corriente....
!!! ALERTA ¡¡¡ Aparece el virus World Cup, una variante de VBS/Chick.F !!!
Panda Software, ha informado sobre la aparición del gusano VBS/Chick.F (alias WorldCup). Esta nueva variante de Chick hace uso de la Ingeniería Social para engañar al usuario, ya que el contenido del mensaje de correo electrónico en el que llega ...
IV Foro Mundial de Conocimiento Libre en Maturín - Monagas
El IV Foro Mundial de Conocimiento Libre se realizará del 17 al 21 de Octubre de 2006 en la ciudad de Maturín, en el estado Monagas, en Venezuela. El Foro, que se ha convertido en una referencia regional para la discusión sobre el Conocimiento Lib...
Problemas para la adopción del IPv6
Según quienes lo deben implementar -básicamente los ISP’s- no hay incentivos de negocio para hacerlo, aunque los expertos predicen que en 2012 se agotarán las direcciones IPv4 disponibles y el público en general muestra cada día mayor interés...
Mozilla publica 9 boletines de seguridad
La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA 2012-01 al MFSA 2012-09) que solucionan diez vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey)....
Actualización para Shockwave Player cierra un agujero de seguridad
Los usuarios de Shockwave Player tienen que actualizar a la versión 11.5.0.596 de este plugin, y es que dicha actualización corrige una vulnerabilidad que podría ser aprovechada por un atacante para tomar el control de un equipo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • aix
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra