AIX NAS 公告:nas_advisory3.asc

high Nessus Plugin ID 83874

概要

遠端 AIX 主機安裝的 NAS 版本受到多個弱點影響。

說明

安裝於遠端 AIX 主機上的「網路驗證服務」(NAS) 版本受到與 Kerberos 5 相關之下列弱點影響:

- 存在多個拒絕服務和遠端程式碼執行弱點,是因未正確維護安全性內容處理所導致,這會允許經驗證的遠端攻擊者使用特製的 GSSAPI 流量,造成服務損毀或執行任意程式碼。
(CVE-2014-5352)

- 存在一個拒絕服務弱點,是因不當處理零位元組或未終止的字串所導致。
(CVE-2014-5355)

- 存在多個拒絕服務和遠端程式碼執行弱點,會允許經驗證的遠端攻擊者使用格式錯誤的特製 XDR 資料,造成服務損毀或執行任意程式碼。
(CVE-2014-9421)

- 存在一個權限提升弱點,會允許經驗證的遠端攻擊者透過 kadmin 授權檢查中的一個瑕疵,取得系統管理員存取權。
(CVE-2014-9422)

- 有一個資訊洩漏弱點,會允許攻擊者從 NAS 封包取得有關處理程序堆積記憶體的資訊。(CVE-2014-9423)

解決方案

提供適用於 1.5.0.7 和 1.6.0.2 軟體層級的修正,且可至 AIX 網站下載。

針對 NAS 檔案集層級 1.5.0.7,僅在已安裝 krb5.client.rte 時,套用 ifix 1507c_fix.150404.epkg.Z,否則,如果已安裝 krb5.server.rte,則套用 1507s_fix.150407.epkg.Z。

針對 NAS 檔案集層級 1.6.0.2,僅在已安裝 krb5.client.rte 時,套用 ifix 1602c_fix.150404.epkg.Z,否則,如果已安裝 krb5.server.rte,則套用 1602s_fix.150407.epkg.Z。

針對 NAS 檔案集層級 1.5.0.3-1.5.0.4,升級至 NAS 檔案集層級 1.6.0.2 並套用 ifix 1602c_fix.150404.epkg.Z (僅安裝 krb5.client.rte 的情況下);另外,若已安裝 krb5.server.rte,則套用 1602s_fix.150407.epkg.Z。

針對其他所有 NAS 檔案集層級,升級至 NAS 檔案集層級 1.5.0.7 並套用 ifix 1507c_fix.150404.epkg.Z (僅安裝 krb5.client.rte 的情況下);另外,若已安裝 krb5.server.rte,則套用 1507s_fix.150407.epkg.Z。

另請參閱

https://aix.software.ibm.com/aix/efixes/security/nas_advisory3.asc

Plugin 詳細資訊

嚴重性: High

ID: 83874

檔案名稱: aix_nas_advisory3.nasl

版本: 1.11

類型: local

已發布: 2015/5/28

已更新: 2023/4/21

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 8.7

時間分數: 7.6

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:C/A:C

弱點資訊

CPE: cpe:/o:ibm:aix, cpe:/a:mit:kerberos

必要的 KB 項目: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/5/21

弱點發布日期: 2015/2/3

參考資訊

CVE: CVE-2014-5352, CVE-2014-5355, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423

BID: 72494, 72495, 72496, 72503, 74042