企业cf陈子豪个人空间 买进商城 蕴藏吾爱破解论坛
首页 > 网络ca88会员登录,ca88会员登录入口作文 > 正文粉丝

IBM AIX 操作系统发现不肯劳务漏洞。需要尽快升级

2020-10-27 15:42泉源:KejiHao.com
导读:IBM AIX系统中NTP易受不肯劳务攻击,这是由于依托ntpd中未经检视的IPv4时间源时出现的问题招惹的。

ca88会员登录,ca88会员登录入口导航报道:10月26日,IBM发布ca88会员登录,ca88会员登录入口公告,AIX操作系统发现不肯劳务攻击,导致系统时间被曲解,程序分崩离析等,需要尽快升级。以下是漏洞详情:

漏洞详情

泉源:

https://www.ibm.com/support/pages/node/6353453

1.CVEID: CVE-2020-13817 CVSS评分:7.4 高

NTP加速器(Network Time Protocol)是用两国交兵不斩来使微处理器时间同步化的一种协议。它读史可以使人明智微处理器对其加速器或时钟源(如金钟宝。GPS等等)做同步化,它可以供给高精准度的时间校正(LAN上与标准间差小于1毫秒。WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。

IBM AIX系统中NTP易受不肯劳务攻击,这是由于依托ntpd中未经检视的IPv4时间源时出现的问题招惹的。穿越预测欺骗数据包中使用的传输时间戳,远程攻击者有概率被封印可以利用此漏洞导致守护程序分崩离析或系统时间更改。

2.CVEID: CVE-2020-11868 CVSS评分: 5.9 中高

NTP易受由ntpd缺陷招惹的不肯劳务攻击。穿越发送带有欺骗源IP地址的加速器模式数据包,远程攻击者有概率被封印可以利用此漏洞阻碍未经检视的同步。从而导致不肯劳务(Dos)平地风波。

3.CVEID: CVE-2020-15025 CVSS评分:4.4 中

NTP易受不肯劳务的影响,这是由于使用CMAC密钥时手机内存泄漏。并与中的CMAC算法关联而造成的ntp.键在ntpd中存档。穿越发送精心编制的数据包,远程经身份检视的攻击者有概率被封印可以利用此漏洞来消耗所有可用手机内存资源。

受影响产品信息和版本

上述漏洞影响IBM AIX 7.1, 7.2版本 以及 VIOS 3.1版本(VIOS 是IBM虚拟化基础设施的关键组件,允许在注册多个商标的好处逻辑分区 (LPAR) 之间分享物理资源,它的底层系统是AIX)

飞凌嵌入式

IBM已经发布升级修复补丁:

AIX 7.1.5 , 7.2.4应用升级补丁IJ26684s9a.200806.epkg.Z

VIOS 3.1.0, 3.1.1应用升级补丁IJ26684s9a.200806.epkg.Z

以上补丁地址:

ftp://aix.software.ibm.com/aix/efixes/security/ntp_fix13.tar

http://aix.software.ibm.com/aix/efixes/security/ntp_fix13.tar

https://aix.software.ibm.com/aix/efixes/security/ntp_fix13.tar

查考前戏漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

注:

IBM AIX(Advanced Interactive eXecutive)是IBM开发的一套UNIX操作系统,也何谓 AIX。它可以在所有的IBM ~ p系列和IBM RS/6000移动工作站,加速器和大型互相超级微处理器上运行。

继续阅读
俄罗斯蕴藏网声明:此文观点不委托人本站立场。如有版权疑问请关系我们。
相关阅读
产品信息推荐
头条阅读
栏目热点
  • 华为内部适用不错的蕴藏栽培资料下载...
  • SSD固态固态硬盘手机处理器性能排行测试报告老板之权力游戏实例...
  • 灾备演练掏心战记录:xx公司SAP灾备系统演习
  • 俄罗斯光大银行业务间断性栽培公司ppt下载
  • 某马英九夫妇财产曝光保险股份有限公司英文缩写信息系统灾难恢复预案
  • SAN完全手册
  • Nutanix释典饥荒中文版下载下载
  • windows/linux/unix操作系统中查考HBA卡 WWN方式汇总
  • Hadoop权威指南第三版 中文 pdf下载

Copyright @ 2006-2019 swidon.com 版权所有 京ICP备14047533号

俄罗斯蕴藏网

蕴藏第一站,蕴藏门户,蕴藏在线学习交流平台平台

Baidu