AIX 6.1 TL 5:bos.net.tcp.client(U849815)

high Nessus プラグイン ID 72847

概要

リモート AIX ホストに、ベンダー提供のセキュリティパッチがありません。

説明

リモートホストに、bos.net.tcp.client パッケージのセキュリティに関連する AIX PTF U849815 がありません。

AIX では、リモートの攻撃者が、サービス拒否を引き起こすことができます。これは TCP ラージセンドオフロードオプションがネットワークインターフェイスで有効化されている場合のエラーによって発生します。特別に細工されたパケットのシーケンスを送信することで、攻撃者はこの脆弱性を悪用して、カーネルパニックを引き起こせます。

ソリューション

該当する、不足しているセキュリティ関連の修正をインストールしてください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=isg1IV13751

プラグインの詳細

深刻度: High

ID: 72847

ファイル名: aix_U849815.nasl

バージョン: 1.4

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2014/3/6

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: High

基本値: 7.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:ibm:aix:6.1

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp

パッチ公開日: 2012/1/20

脆弱性公開日: 2012/1/20

参照情報

CVE: CVE-2012-0194