IBM AIX WPAR系统调用本地拒绝服务漏洞(CVE-2011-1375)

2011-11-16T00:00:00
ID SSV:23203
Type seebug
Reporter Root
Modified 2011-11-16T00:00:00

Description

Bugtraq ID: 50670 CVE ID:CVE-2011-1375

IBM AIX是一款商业性质的操作系统。 IBM AIX报告存在一个安全漏洞,允许本地恶意用户进行拒绝服务攻击。 "wpar_limits_config"和"wpar_limits_modify"系统调用中存在错误,本地攻击者可以利用漏洞使系统崩溃

IBM Aix 7.1.1 IBM Aix 7.1 IBM Aix 6.1.7 IBM Aix 6.1.6 IBM AIX 6.1.5 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息: http://aix.software.ibm.com/aix/efixes/security/wpar_advisory.asc http://www.ibm.com/support/docview.wss?uid=isg1IV08320 http://www.ibm.com/support/docview.wss?uid=isg1IV08468 http://www.ibm.com/support/docview.wss?uid=isg1IV10227 http://www.ibm.com/support/docview.wss?uid=isg1IV10229 http://www.ibm.com/support/docview.wss?uid=isg1IV10226