AIX 7.1 TL 3：bos.net.tcp.client (U867672)

high Nessus Plugin ID 88994

語系：

概要

遠端 AIX 主機缺少供應商提供的安全性修補程式。

說明

遠端主機缺少與套件 bos.net.tcp.client 安全性有關的 AIX PTF U867672。

產品可能允許遠端攻擊者取得敏感資訊，是因使用 SSLv3 通訊協定時的設計錯誤所致。能夠執行攔截式攻擊的遠端使用者可能透過 POODLE (降級的舊版 Padding Oracle 加密) 攻擊惡意利用此弱點來解密 SSL 工作階段，並存取加密連線的純文字。

TLS 通訊協定可能允許遠端攻擊者取得敏感資訊，是因未正確傳遞 DHE_EXPORT 加密套件選擇所致。攻擊者可惡意利用此弱點，使用攔截式技術強制降級為 512 位元匯出級密碼。成功的惡意利用可能允許攻擊者復原工作階段金鑰以及修改流量的內容。此弱點常稱為 'Logjam'。

因為處理 TKEY 查詢時發生錯誤，ISC BIND 容易受到拒絕服務的影響。遠端攻擊者可藉由傳送特製的封包來惡意利用此弱點，造成 REQUIRE 宣告失敗。

光纖通道介面卡存在時，IBM AIX 可能允許本機攻擊者透過 netstat 中的弱點，將其權限提升為 root 存取權。

ISC BIND 容易受到拒絕服務的影響，這是因為 buffer.c 中的宣告失敗而結束驗證解析器所導致。遠端攻擊者可惡意利用此弱點，藉由剖析格式錯誤的 DNSSEC 金鑰，進而引發拒絕服務。