Vulnerabilidad de ICMP en sistemas AIX

Vulnerabilidad de ICMP en sistemas AIX

Se ha anunciado de forma oficial, una importante vulnerabilidad que afecta a los sistemas IX de IBM en sus versiones 5,6 y 7.

Se trata de un problema en el sistema de procesamiento de paquetes, en el que se produce un error al procesar ciertos paquetes ICMP.

Si un atacante modifica un paquete ICMP echo reply, y seguidamente lo envía a un equipo afectado por la vulnerabilidad, éste dejará de responder, provocando una denegación de servicio.

Hace apenas unas semanas que se publicó un problema similar con paquetes TCP, que afectaba a las mismas versiones del Operativo. (más información sobre esta noticia en: http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc).

El listado completo de versiones afectadas es el siguiente:

  • AIX 5.3.12.0-5
  • AIX 6.1.5.0-7
  • AIX 6.1.6.0-16
  • AIX 6.1.7.0-1
  • AIX 7.1.0.0-17
  • AIX 7.1.10-1

Los parches pueden descargarse desde:

Más información en:

http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc

 

Áudea Seguridad d ela Información

Departamento Seguridad TIC

www.audea.com