发布日期：2005-07-11
更新日期：2005-07-11

受影响系统：

IBM AIX 5.3
IBM AIX 5.2
IBM AIX 5.1

描述：

---

BUGTRAQ  ID: 14193

IBM AIX是一款商业性质的操作系统。IBM AIX捆绑的FTP服务程序ftpd允许在主机之间通过FTP协议进行文件传输。

IBM AIX的FTP客户端程序实现上存在漏洞，可能因为临时端口耗尽而导致拒绝服务。

这个服务程序中的漏洞可能允许攻击者使用系统中所有的临时端口。如果耗尽了临时端口范围的话，系统就无法再使用端口，导致系统范围内的网络拒绝服务。此外，ftpd使用套接字所消耗的内存还可能造成其他进程可用的系统资源耗尽，导致本地拒绝服务。

<*来源：Matt Mello
        Ken MacInnis
  
  链接：http://www.kb.cert.org/vuls/id/118125
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

1. 如果不需要的话，关闭ftpd；
                                
2. 不要允许匿名FTP；
                  
3. 将系统范围网络选项设置为sockthresh；
                                    
4. 使用系统范围网络选项tcp_ephemeral_low和tcp_ephemeral_high以指定临时端口范围。

厂商补丁：

IBM
---
目前厂商已经发布了临时补丁以修复这个安全问题，请到厂商的主页下载：

ftp://aix.software.ibm.com/aix/efixes/security/ftpd_ifix.tar.Z

浏览次数：3263
严重程度：0（网友投票）