AIX 7.2:bos.net.tcp.bind_utils (U870384)
high Nessus 插件 ID 91238
语言:
简介
远程 AIX 主机缺少供应商提供的安全修补程序。描述
远程主机缺少 AIX PTF U870384,后者与 bos.net.tcp.bind_utils 程序包的安全性有关。因为解析传入响应时 db.c 中发生一个错误,ISC BIND 容易受到拒绝服务的影响。远程攻击者可利用此漏洞触发 REQUIRE 断言失败并造成拒绝服务。
ISC BIND 因 apl_42.c 中的不当边界检查,而容易遭受拒绝服务影响。通过发送特别构建的地址前缀列表 (APL) 数据,经认证的远程攻击者可利用此漏洞,触发 INSIST 断言失败并造成 named 进程终止。
解决方案
请安装缺少的与安全有关的适当补丁。另见
插件详情
严重性: High
ID: 91238
文件名: aix_U870384.nasl
版本: 2.2
类型: local
发布时间: 2016/5/19
最近更新时间: 2021/1/4
支持的传感器: Nessus
漏洞信息
CPE: cpe:/o:ibm:aix:7.2
必需的 KB 项: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp
补丁发布日期: 2016/1/12
漏洞发布日期: 2016/1/12