IBM AIX BIND RRSIG/DNSSEC处理拒绝服务漏洞

发布日期:2011-07-18
更新日期:2011-07-18

受影响系统:
IBM AIX 7.x
IBM AIX 6.x
IBM AIX 5.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-3613

AIX(Advanced Interactive eXecutive)是IBM开发的一套UNIX操作系统。它符合Open group的UNIX 98行业标准(The Open Group UNIX 98 Base Brand),通过全面集成对32-位和64-位应用的并行运行支持,为这些应用提供了全面的可扩展性。它可以在所有的IBM ~ p系列和IBM RS/6000工作站、服务器和大型并行超级计算机上运行。

AIX在实现上存在安全漏洞,远程攻击者可利用此漏洞操纵某些数据并造成拒绝服务。

此漏洞源于当缓存"NO DATA"时,named没有正确清除缓存中匹配的RRSIG记录,可在named执行后续查找操作时崩溃。

<*来源:vendor
 
  链接:http://secunia.com/advisories/42374/
        http://aix.software.ibm.com/aix/efixes/security/bind9_advisory2.asc
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ers.ibm.com/

相关推荐