发布日期：2001-09-26
更新日期：2003-06-19

受影响系统：

IBM HACMP 4.4.1
IBM HACMP 4.4
    - IBM AIX 5.1
    - IBM AIX 4.3.3
    - IBM AIX 4.3.2
    - IBM AIX 4.3.1

描述：

---

BUGTRAQ  ID: 7903

IBM HACMP/HAES是用于AIX系统的高可用性群集多处理控制应用。

IBM HACMP/HAES没有正确处理TCP RST包，远程攻击者可以利用这个漏洞使目标集群服务器崩溃。

clstrmgr服务在接收到TCP RST包时会停止接收命令，这些命令一般是来自clsmuxpd或cllockd的连接请求命令。攻击者使用nmap等工具，提交包含RST选项的包，可导致清除clstrmgr服务中的msg队列，并由于队列为空导致接收失败。造成拒绝服务攻击。

<*来源：Brewis, Mark （mark.brewis@eds.com）
  
  链接：http://www-1.ibm.com/support/docview.wss?uid=isg1IY23867
*>

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

IBM HACMP 4.4:

IBM APAR IY23867
http://www-1.ibm.com/support/docview.wss?uid=isg1IY23867

IBM HACMP 4.4.1:

IBM APAR IY23867
http://www-1.ibm.com/support/docview.wss?uid=isg1IY23867

浏览次数：3048
严重程度：0（网友投票）