Уязвимость в API getipnodebyname() в IBM AIX

Дата публикации:
02.10.2003
Всего просмотров:
1137
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IBM AIX 5.1, 5.2

Описание: Уязвимость обнаружена в операционной системе IBM AIX. Удаленный или локальный пользователь может вызвать отказ в обслуживании.

При некоторых обстоятельствах API функция getipnodebyname() не закрывает сокет. Удаленный или локальный пользователь может вызвать отказ в обслуживании, через приложение, использующее уязвимую функцию.

Единственное приложение, которое поставляется с AIX и использует уязвимую API – программа Sendmail.

URL производителя: http://www.ibm.com/

Решение: IBM выпустил следующие исправления:

APAR number for AIX 5.1.0: IY46273 (available)
APAR number for AIX 5.2.0: IY46024 (available)
https://techsupport.services.ibm.com/server/aix.fdc
или введите имя

CAPTCHA