AIX NAS 公告:nas_advisory3.asc
high Nessus Plugin ID 83874
語系:
概要
遠端 AIX 主機安裝的 NAS 版本受到多個弱點影響。說明
安裝於遠端 AIX 主機上的「網路驗證服務」(NAS) 版本受到與 Kerberos 5 相關之下列弱點影響:- 存在多個拒絕服務和遠端程式碼執行弱點,是因未正確維護安全性內容處理所導致,這會允許經驗證的遠端攻擊者使用特製的 GSSAPI 流量,造成服務損毀或執行任意程式碼。
(CVE-2014-5352)
- 存在一個拒絕服務弱點,是因不當處理零位元組或未終止的字串所導致。
(CVE-2014-5355)
- 存在多個拒絕服務和遠端程式碼執行弱點,會允許經驗證的遠端攻擊者使用格式錯誤的特製 XDR 資料,造成服務損毀或執行任意程式碼。
(CVE-2014-9421)
- 存在一個權限提升弱點,會允許經驗證的遠端攻擊者透過 kadmin 授權檢查中的一個瑕疵,取得系統管理員存取權。
(CVE-2014-9422)
- 有一個資訊洩漏弱點,會允許攻擊者從 NAS 封包取得有關處理程序堆積記憶體的資訊。(CVE-2014-9423)
解決方案
提供適用於 1.5.0.7 和 1.6.0.2 軟體層級的修正,且可至 AIX 網站下載。針對 NAS 檔案集層級 1.5.0.7,僅在已安裝 krb5.client.rte 時,套用 ifix 1507c_fix.150404.epkg.Z,否則,如果已安裝 krb5.server.rte,則套用 1507s_fix.150407.epkg.Z。
針對 NAS 檔案集層級 1.6.0.2,僅在已安裝 krb5.client.rte 時,套用 ifix 1602c_fix.150404.epkg.Z,否則,如果已安裝 krb5.server.rte,則套用 1602s_fix.150407.epkg.Z。
針對 NAS 檔案集層級 1.5.0.3-1.5.0.4,升級至 NAS 檔案集層級 1.6.0.2 並套用 ifix 1602c_fix.150404.epkg.Z (僅安裝 krb5.client.rte 的情況下);另外,若已安裝 krb5.server.rte,則套用 1602s_fix.150407.epkg.Z。
針對其他所有 NAS 檔案集層級,升級至 NAS 檔案集層級 1.5.0.7 並套用 ifix 1507c_fix.150404.epkg.Z (僅安裝 krb5.client.rte 的情況下);另外,若已安裝 krb5.server.rte,則套用 1507s_fix.150407.epkg.Z。
另請參閱
https://aix.software.ibm.com/aix/efixes/security/nas_advisory3.asc
Plugin 詳細資訊
嚴重性: High
ID: 83874
檔案名稱: aix_nas_advisory3.nasl
版本: 1.11
類型: local
已發布: 2015/5/28
已更新: 2023/4/21
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 8.7
時間分數: 7.6
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:C/A:C
弱點資訊
CPE: cpe:/o:ibm:aix, cpe:/a:mit:kerberos
必要的 KB 項目: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/5/21
弱點發布日期: 2015/2/3
參考資訊
CVE: CVE-2014-5352, CVE-2014-5355, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423