安全研究
安全漏洞
IBM AIX FTP临时端口耗尽拒绝服务漏洞
发布日期:2005-07-11
更新日期:2005-07-11
受影响系统:IBM AIX 5.3
IBM AIX 5.2
IBM AIX 5.1
描述:
BUGTRAQ ID:
14193
IBM AIX是一款商业性质的操作系统。IBM AIX捆绑的FTP服务程序ftpd允许在主机之间通过FTP协议进行文件传输。
IBM AIX的FTP客户端程序实现上存在漏洞,可能因为临时端口耗尽而导致拒绝服务。
这个服务程序中的漏洞可能允许攻击者使用系统中所有的临时端口。如果耗尽了临时端口范围的话,系统就无法再使用端口,导致系统范围内的网络拒绝服务。此外,ftpd使用套接字所消耗的内存还可能造成其他进程可用的系统资源耗尽,导致本地拒绝服务。
<*来源:Matt Mello
Ken MacInnis
链接:
http://www.kb.cert.org/vuls/id/118125
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
1. 如果不需要的话,关闭ftpd;
2. 不要允许匿名FTP;
3. 将系统范围网络选项设置为sockthresh;
4. 使用系统范围网络选项tcp_ephemeral_low和tcp_ephemeral_high以指定临时端口范围。
厂商补丁:
IBM
---
目前厂商已经发布了临时补丁以修复这个安全问题,请到厂商的主页下载:
ftp://aix.software.ibm.com/aix/efixes/security/ftpd_ifix.tar.Z浏览次数:3273
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |