推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

云安全日报201027:IBM AIX Unix操作系统发现拒绝服务漏洞,需要尽快升级

   日期:2020-10-27     来源:TechWeb.com.cn    作者:itcg    浏览:350    我要评论    
导读:IBM AIX(Advanced Interactive eXecutive)是IBM开发的一套UNIX操作系统,也称为 AIX。它可以在所有的IBM ~

IBM AIX(Advanced Interactive eXecutive)是IBM开发的一套UNIX操作系统,也称为 AIX。它可以在所有的IBM ~ p系列和IBM RS/6000工作站、服务器和大型并行超级计算机上运行。

10月26日,IBM发布安全公告,AIX操作系统发现拒绝服务攻击,导致系统时间被篡改,程序崩溃等,需要尽快升级。以下是漏洞详情:

漏洞详情

来源:

https://www.ibm.com/support/pages/node/6353453

1.CVEID: CVE-2020-13817 CVSS评分:7.4 高

NTP服务器(Network Time Protocol)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。

IBM AIX系统中NTP易受拒绝服务攻击,这是由于依赖ntpd中未经验证的IPv4时间源时出现的问题引起的。通过预测欺骗数据包中使用的传输时间戳,远程攻击者可以利用此漏洞导致守护程序崩溃或系统时间更改。

2.CVEID: CVE-2020-11868 CVSS评分: 5.9 中高

NTP易受由ntpd缺陷引起的拒绝服务攻击。通过发送带有欺骗源IP地址的服务器模式数据包,远程攻击者可以利用此漏洞阻止未经验证的同步,从而导致拒绝服务(Dos)情况。

3.CVEID: CVE-2020-15025 CVSS评分:4.4 中

NTP易受拒绝服务的影响,这是由于使用CMAC密钥时内存泄漏,并与中的CMAC算法关联而造成的ntp.键在ntpd中存档。通过发送精心编制的数据包,远程经身份验证的攻击者可以利用此漏洞来消耗所有可用内存资源。

受影响产品和版本

上述漏洞影响IBM AIX 7.1, 7.2版本 以及 VIOS 3.1版本(VIOS 是IBM虚拟化基础设施的关键组件,允许在多个逻辑分区 (LPAR) 之间分享物理资源,它的底层系统是AIX)

解决方案

IBM已经发布升级修复补丁:

AIX 7.1.5 ,7.2.2, 7.2.3, 7.2.4应用升级补丁IJ26684s9a.200806.epkg.Z

VIOS 3.1.0, 3.1.1应用升级补丁IJ26684s9a.200806.epkg.Z

以上补丁地址:

ftp://aix.software.ibm.com/aix/efixes/security/ntp_fix13.tar

http://aix.software.ibm.com/aix/efixes/security/ntp_fix13.tar

https://aix.software.ibm.com/aix/efixes/security/ntp_fix13.tar

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.236 second(s), 11 queries, Memory 1.49 M