AIX NAS 公告:nas_advisory1.asc

high Nessus Plugin ID 77532

概要

遠端 AIX 主機安裝的 NAS 版本受到多個弱點影響。

說明

安裝於遠端 AIX 主機上的「網路驗證服務」(NAS) 版本受到與 Kerberos 5 相關之下列弱點影響:

- 攻擊者可將無效 token 插入 GSSAPI 應用程式工作階段,進而造成拒絕服務 (緩衝區過度讀取和應用程式損毀)。
(CVE-2014-4341)

- 攻擊者若能偽造看似來自 GSSAPI 接收器的封包,便可傳回與啟動器建議相異的基礎機制,導致使用 SPNEGO 機制的 GSSAPI 啟動器 (用戶端) 發生重複釋放情形,進而造成拒絕服務或執行任意程式碼。
(CVE-2014-4343)

- 攻擊者可傳送空 token,做為從啟動器傳送至接收器的第二個或之後的內容 token,進而在 SPNEGO 交涉期間,透過 NULL 指標解除參照和應用程式損毀造成拒絕服務。(CVE-2014-4344)

解決方案

現已提供修正,可從 AIX 網站下載。

如果 NAS 檔案集層級處於 1.5.0.6,則請套用 ifix 「1506_fix.140813.epkg.Z」。

如果 NAS 檔案集層級處於 1.6.0.1,則請套用 ifix 「1601_fix.140813.epkg.Z」。

如果 NAS 檔案集層級為 1.5.0.3/1.5.0.4,請升級至檔案集層級 1.6.0.1,並套用 ifix「1601_fix.140813.epkg.Z」。

針對其他檔案集層級,請升級至檔案集層級 1.5.0.6,並套用 ifix「1506_fix.140813.epkg.Z」。

這些修正也屬於 NAS 1.5.0.7 和 1.6.0.2 版中下一個檔案集的部分內容。

這些檔案集將於 2014 年 11 月 14 日之前發佈,使用者可從 AIX 網站下載。

若要從 tar 檔案擷取修正,請使用命令:tar xvf nas1_fix.tar cd nas1_fix

重要事項:如果可行,建議建立系統的 mksysb 備份。請在繼續操作前確認其為可開機及可讀取。

若要預覽修正安裝,請使用命令:

installp -a - fix_name -p all

若要安裝修正套件,請使用命令:

installp -a - fix_name -X all

另請參閱

https://aix.software.ibm.com/aix/efixes/security/nas_advisory1.asc

http://www14.software.ibm.com/webapp/set2/sas/f/aix.efixmgmt/home.html

http://www.nessus.org/u?6b39d08f

Plugin 詳細資訊

嚴重性: High

ID: 77532

檔案名稱: aix_nas_advisory1.nasl

版本: 1.14

類型: local

已發布: 2014/9/4

已更新: 2023/4/21

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: cpe:/o:ibm:aix, cpe:/a:mit:kerberos

必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/8/28

弱點發布日期: 2014/7/3

參考資訊

CVE: CVE-2014-4341, CVE-2014-4343, CVE-2014-4344

BID: 68909, 69159, 69160

CWE: 415