<noframes id="1rvnr"><progress id="1rvnr"><meter id="1rvnr"></meter></progress>

      <big id="1rvnr"><progress id="1rvnr"><font id="1rvnr"></font></progress></big>

      <sub id="1rvnr"><thead id="1rvnr"><cite id="1rvnr"></cite></thead></sub>
        <progress id="1rvnr"></progress>

          <big id="1rvnr"></big>
            <sub id="1rvnr"></sub>

            企業空間 采購商城 存儲論壇
            華為全閃存陣列 IBM云計算 Acronis 安克諾斯 安騰普 騰保數據
            首頁 > 網絡安全 > 正文

            IBM AIX 操作系統發現拒絕服務漏洞,需要盡快升級

            2020-10-27 15:42來源:KejiHao.com
            導讀:IBM AIX系統中NTP易受拒絕服務攻擊,這是由于依賴ntpd中未經驗證的IPv4時間源時出現的問題引起的。

            安全導航報道:10月26日,IBM發布安全公告,AIX操作系統發現拒絕服務攻擊,導致系統時間被篡改,程序崩潰等,需要盡快升級。以下是漏洞詳情:

            漏洞詳情

            來源:

            https://www.ibm.com/support/pages/node/6353453

            1.CVEID: CVE-2020-13817 CVSS評分:7.4 高

            NTP服務器(Network Time Protocol)是用來使計算機時間同步化的一種協議,它可以使計算機對其服務器或時鐘源(如石英鐘,GPS等等)做同步化,它可以提供高精準度的時間校正(LAN上與標準間差小于1毫秒,WAN上幾十毫秒),且可介由加密確認的方式來防止惡毒的協議攻擊。

            IBM AIX系統中NTP易受拒絕服務攻擊,這是由于依賴ntpd中未經驗證的IPv4時間源時出現的問題引起的。通過預測欺騙數據包中使用的傳輸時間戳,遠程攻擊者可以利用此漏洞導致守護程序崩潰或系統時間更改。

            2.CVEID: CVE-2020-11868 CVSS評分: 5.9 中高

            NTP易受由ntpd缺陷引起的拒絕服務攻擊。通過發送帶有欺騙源IP地址的服務器模式數據包,遠程攻擊者可以利用此漏洞阻止未經驗證的同步,從而導致拒絕服務(Dos)情況。

            3.CVEID: CVE-2020-15025 CVSS評分:4.4 中

            NTP易受拒絕服務的影響,這是由于使用CMAC密鑰時內存泄漏,并與中的CMAC算法關聯而造成的ntp.鍵在ntpd中存檔。通過發送精心編制的數據包,遠程經身份驗證的攻擊者可以利用此漏洞來消耗所有可用內存資源。

            受影響產品和版本

            上述漏洞影響IBM AIX 7.1, 7.2版本 以及 VIOS 3.1版本(VIOS 是IBM虛擬化基礎設施的關鍵組件,允許在多個邏輯分區 (LPAR) 之間分享物理資源,它的底層系統是AIX)

            解決方案

            IBM已經發布升級修復補丁:

            AIX 7.1.5 ,7.2.2, 7.2.3, 7.2.4應用升級補丁IJ26684s9a.200806.epkg.Z

            VIOS 3.1.0, 3.1.1應用升級補丁IJ26684s9a.200806.epkg.Z

            以上補丁地址:

            ftp://aix.software.ibm.com/aix/efixes/security/ntp_fix13.tar

            http://aix.software.ibm.com/aix/efixes/security/ntp_fix13.tar

            https://aix.software.ibm.com/aix/efixes/security/ntp_fix13.tar

            查看更多漏洞信息 以及升級請訪問官網:

            https://www.ibm.com/blogs/psirt/

            注:

            IBM AIX(Advanced Interactive eXecutive)是IBM開發的一套UNIX操作系統,也稱為 AIX。它可以在所有的IBM ~ p系列和IBM RS/6000工作站、服務器和大型并行超級計算機上運行。

            繼續閱讀
            中國存儲網聲明:此文觀點不代表本站立場,如有版權疑問請聯系我們。
            相關閱讀
            產品推薦
            頭條閱讀
            欄目熱點

            Copyright @ 2006-2019 ChinaStor.COM 版權所有 京ICP備14047533號

            中國存儲網

            存儲第一站,存儲門戶,存儲在線交流平臺

            成年AV免费免播放器