IBM AIX FTP临时端口耗尽拒绝服务漏洞

IBM AIX是一款商业性质的操作系统。IBM AIX捆绑的FTP服务程序ftpd允许在主机之间通过FTP协议进行文件传输。 IBM AIX的FTP客户端程序实现上存在漏洞，可能因为临时端口耗尽而导致拒绝服务。 这个服务程序中的漏洞可能允许攻击者使用系统中所有的临时端口。如果耗尽了临时端口范围的话，系统就无法再使用端口，导致系统范围内的网络拒绝服务。此外，ftpd使用套接字所消耗的内存还可能造成其他进程可用的系统资源耗尽，导致本地拒绝服务。 IBM AIX 5.3 IBM AIX 5.2 IBM AIX 5.1 临时解决方法： 如果您不能立刻安装补丁或者升级，SEBUG建议您采取以下措施以降低威胁： 1. 如果不需要的话，关闭ftpd； 2. 不要允许匿名FTP； 3. 将系统范围网络选项设置为sockthresh； 4. 使用系统范围网络选项tcp_ephemeral_low和tcp_ephemeral_high以指定临时端口范围。 厂商补丁： IBM --- 目前厂商已经发布了临时补丁以修复这个安全问题，请到厂商的主页下载： <a href=\"ftp://aix.software.ibm.com/aix/efixes/security/ftpd_ifix.tar.Z\" target=\"_blank\">ftp://aix.software.ibm.com/aix/efixes/security/ftpd_ifix.tar.Z</a>