AIX NAS 公告:nas_advisory2.asc
low Nessus Plugin ID 81022
語言:
概要
遠端 AIX 主機上安裝的 NAS 版本受到一個資訊洩漏弱點影響。說明
遠端 AIX 主機上安裝的網路驗證服務 (NAS) 版本受到一個與 Kerberos 5 有關的弱點影響,會允許經驗證的使用者擷取目前的金鑰,而該金鑰可用來偽造票證。解決方案
現已提供修正,可從 AIX 網站下載。如果 NAS 檔案集層級低於 1.5.0.7,則請安裝 1.5.0.7 版。
如果 NAS 檔案集層級介於 1.6.0.0 至 1.6.0.1 之間,則請安裝 1.6.0.2 版。1.6.0.X 分支是 NAS SPNEGO 功能的獨立版本分支。
若要從 tar 檔案擷取修正,請使用下列命令:
zcat NAS_1.X.0.X_aix_image.tar.Z | tar xvf -
重要:如果可行,建議建立系統的 mksysb 備份。請在繼續操作前確認其為可開機及可讀取。
若要預覽修正安裝,請使用命令:
installp -a - fix_name -p all
若要安裝修正套件,請使用命令:
installp -a - fix_name -X all
另請參閱
https://aix.software.ibm.com/aix/efixes/security/nas_advisory2.asc
Plugin 詳細資訊
嚴重性: Low
ID: 81022
檔案名稱: aix_nas_advisory2.nasl
版本: 1.10
類型: local
已發布: 2015/1/27
已更新: 2023/4/21
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Low
基本分數: 2.1
時間性分數: 1.6
媒介: CVSS2#AV:N/AC:H/Au:S/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:mit:kerberos, cpe:/o:ibm:aix
必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/1/20
弱點發布日期: 2014/9/21
參考資訊
CVE: CVE-2014-5351
BID: 70380
CWE: 415