AIX 7.2:bos.net.tcp.bind_utils (U870384)

high Nessus 插件 ID 91238
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 AIX 主机缺少供应商提供的安全修补程序。

描述

远程主机缺少 AIX PTF U870384,后者与 bos.net.tcp.bind_utils 程序包的安全性有关。

因为解析传入响应时 db.c 中发生一个错误,ISC BIND 容易受到拒绝服务的影响。远程攻击者可利用此漏洞触发 REQUIRE 断言失败并造成拒绝服务。

ISC BIND 因 apl_42.c 中的不当边界检查,而容易遭受拒绝服务影响。通过发送特别构建的地址前缀列表 (APL) 数据,经认证的远程攻击者可利用此漏洞,触发 INSIST 断言失败并造成 named 进程终止。

解决方案

请安装缺少的与安全有关的适当补丁。

另见

http://www-01.ibm.com/support/docview.wss?uid=isg1IV80192

http://www-01.ibm.com/support/docview.wss?uid=isg1IV81282

插件详情

严重性: High

ID: 91238

文件名: aix_U870384.nasl

版本: 2.2

类型: local

发布时间: 2016/5/19

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

漏洞信息

CPE: cpe:/o:ibm:aix:7.2

必需的 KB 项: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp

补丁发布日期: 2016/1/12

漏洞发布日期: 2016/1/12