elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  "Ping de la muerte" en IBM AIX
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: "Ping de la muerte" en IBM AIX  (Leído 2,940 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
"Ping de la muerte" en IBM AIX
« en: 28 Febrero 2012, 13:57 pm »

Se ha desvelado una vulnerabilidad en la implementación de ICMP de IBM AIX que podría causar una denegación de servicio. Se trata, sencillamente, de un "ping de la muerte" que puede hacer que el servidor deje de responder con solo enviarle un paquete ICMP.


 

IBM ha anunciado una vulnerabilidad que afecta al sistema operativo AIX (Advanced Interactive eXecutive) 5, 6, y 7 que corren sus servidores IBM eServers pSeries. Este fallo sale a la luz solo unas semanas después de que a principios de febrero, se anunciara otro problema en el procesado de paquetes TCP en AIX, que podía provocar un "kernel panic" ante cierto tráfico de red.

La vulnerabilidad está causada por un error al procesar paquetes del protocolo ICMP (Internet Control Message Protocol). Un atacante remoto podría aprovechar la vulnerabilidad para provocar una denegación de servicio enviando un paquete ICMP 'echo reply' con el campo 'Identifier' establecido a 1.


"Ping de la muerte" fue como se dio en llamar a un simple ataque muy popular a mediados de los noventa, que consistía simplemente en enviar a la víctima un paquete ping de más de 65.535 bytes. Al intentar procesarlo y responder, el sistema dejaba de responder. Durante esos años afectó a la mayoría de sistemas operativos del momento, de una u otra forma. Fue corregido por casi todos en 1997.

Esta vulnerabilidad tiene asignado el identificador CVE-2011-1385, y una puntuación CVSS base de 7.8 dado que la complejidad para su explotación es baja y puede llevarse a cabo de forma remota.

Los equipos afectados son aquellos que corren los sistemas operativos IBM AIX 5.3.12, 6.1.5, 6.1.6, 6.1.7, 7.1.0 y 7.1.1. Es posible determinar si un sistema es vulnerable ejecutando el siguiente comando para conocer la versión:

lslpp -L bos.net.tcp.client


IBM ha publicado los parches correspondientes para solucionar la vulnerabilidad. Estos pueden descargarse desde la página oficial o a través de su FTP:

http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix

ftp://aix.software.ibm.com/aix/efixes/security

FUENTE :http://unaaldia.hispasec.com/2012/02/ping-de-la-muerte-en-ibm-aix.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un millón de internautas "rezan" en Facebook por la muerte de Obama
Noticias
wolfbcn 2 2,263 Último mensaje 30 Abril 2010, 01:06 am
por EvilGoblin
Duda "ping de la muerte" « 1 2 »
Dudas Generales
ANTRUCK 10 9,654 Último mensaje 11 Agosto 2011, 23:40 pm
por WHK
Estados Unidos considera aplicar "pena de muerte" por piratería
Noticias
wolfbcn 8 6,734 Último mensaje 28 Octubre 2011, 14:54 pm
por .:UND3R:.
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 14,122 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Duda acerca del "Ping de la muerte"
Seguridad
mark010 7 3,898 Último mensaje 31 Marzo 2020, 05:30 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines