AIX OpenSSH 公告:ssh_advisory.asc
medium Nessus Plugin ID 73565
語系:
概要
遠端 AIX 主機正在執行有弱點的 OpenSSH 版本。說明
遠端主機上執行的 OpenSSH 版本受到下列弱點影響:- OpenSSH 4.3p2 和其他可能的版本允許本機使用者透過讓 ssh 將 DISPLAY 設定為 :10 來劫持轉送的 X 連線,即使當其他處理程序在關聯連接埠上接聽時也是如此,開放 TCP 連接埠 6010 (IPv4) 及竊聽 Emacs 傳送的 cookie 即為一例。(CVE-2008-1483)
- OpenSSH 4.9 之前版本允許經驗證的遠端使用者修改 .ssh/rc 工作階段檔案,以繞過 sshd_config ForceCommand 指示詞。(CVE-2008-1657)
解決方案
現已提供適用於 AIX 版本的修正,可從 OpenSSH sourceforge 網站下載。另請參閱
https://aix.software.ibm.com/aix/efixes/security/ssh_advisory.asc
Plugin 詳細資訊
嚴重性: Medium
ID: 73565
檔案名稱: aix_ssh_advisory.nasl
版本: 1.13
類型: local
已發布: 2014/4/16
已更新: 2023/4/21
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.1
CVSS v2
風險因素: Medium
基本分數: 6.9
時間分數: 5.1
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:ibm:aix
必要的 KB 項目: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2008/5/21
弱點發布日期: 2008/1/29
參考資訊
CVE: CVE-2008-1483, CVE-2008-1657
CWE: 264