DoS множественными TCP пакетами без установленных флажков в IBM AIX
| Дата публикации: | 14.10.2002 |
| Всего просмотров: | 1073 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | AIX – UNIX система от IBM.
По сообщениям, AIX не в состоянии правильно обработать уродливые TCP пакеты. Когда AIX получает TCP пакет без установленных флажков, система не в состоянии правильно выделить буфер для такого пакета. Большое количество подобных пакетов приведет к 100% потреблению ресурсов процессора и краху системы. Для успешной DoS атаки, заполнение должно быть не меньше чем 2.8 Mbps, что возможно реализовать только в больших dDoS нападениях. Уязвимость обнаружена в IBM AIX 4.3.3-5.1 |
| Ссылки: | Flood ACK packets cause AIX DoS |