Как сообщает IBM, в производимой этой компанией ОС AIX обнаружена уязвимость в сетевом анализаторе (снифере) tcpdump. Уязвимость связана с некорректной обработкой tcdump специальным образом сформированных пакетов протокола BGP (Border Gateway Protocol), что может вызвать зацикливание пакета. Уязвимость присутствует в AIX 5.3. Для устранения уязвимости выпущен патч APAR IY77141. Необходимо отметить, что эта уязвимость в tcpdump обнаружена ещё 10 июня этого года Симоном Нильсеном (Simon L. Nielsen) и присутствует в "bgp_update_print()" файла "print-bgp.c".
Сообщени от IBM