偵測

AIX OpenSSH 公告:openssh_advisory.asc

low Nessus Plugin ID 73557

語系:

概要

遠端 AIX 主機正在執行有弱點的 OpenSSH 版本。

說明

遠端主機上執行的 OpenSSH 版本受到下列弱點影響:

- X11 攔截式攻擊:
大部分作業系統嘗試對繫結到使用 SO_REUSEADDR 設定的繫結的連接埠執行 bind(2) 時,將檢查有效的使用者 ID 是否符合先前的繫結 (共用 BSD 衍生的系統),或檢查繫結位址是否未重疊。sshd_config(5) 選項 X11UseLocalhost 設為「no」時,攻擊者可建立更具體的繫結並加以利用,而不使用 sshd 的萬用字元接聽程式。(CVE-2008-3259)

- SSH 純文字復原攻擊:
若遭到惡意利用,此攻擊便可能透過採用標準組態 SSH 通訊協定保護的連線,從任意加密文字區塊復原多達 32 位元的純文字。
 若以標準組態使用 OpenSSH,攻擊者成功復原 32 位元純文字的機率是 2^{-18}。對標準組態 OpenSSH 發動變體攻擊,並實際復原到 14 位元純文字的機率為 2^{-14}。對實作其他 SSH 發動攻擊的成功率未知。(CVE-2008-5161)

解決方案

現已提供適用於 AIX 5.3 和 6.1 版的修正,可從 OpenSSH sourceforge 網站下載適用於 AIX 的版本。
目前尚無適用於 AIX 5.2 版的修正。

另請參閱

https://aix.software.ibm.com/aix/efixes/security/openssh_advisory.asc

http://www.openssh.org/txt/cbc.adv

http://www.openssh.com/txt/release-5.1

https://sourceforge.net/projects/openssh-aix/files/

Plugin 詳細資訊

嚴重性: Low

ID: 73557

檔案名稱: aix_openssh_advisory.nasl

版本: 1.11

類型: local

已發布: 2014/4/16

已更新: 2023/4/21

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 2.6

時間分數: 2.3

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/o:ibm:aix

必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/6/10

弱點發布日期: 2008/7/21

參考資訊

CVE: CVE-2008-3259, CVE-2008-5161

BID: 30339, 32319

CWE: 200

CERT: 958563