AIX 6.1 TL 9 : bos.net.tcp.client (U869149)

high Nessus Plugin ID 91236

概要

遠端 AIX 主機缺少供應商提供的安全性修補程式。

說明

遠端主機缺少與套件 bos.net.tcp.client 安全性有關的 AIX PTF U869149。

網路時間通訊協定 (NTP) 容易受到一個拒絕服務問題影響,這是 sntp 程式中的一個錯誤所造成。本機網路中的遠端攻擊者可藉由傳送特製 NTP 封包來惡意利用此弱點,進而造成應用程式進入無限迴圈。網路時間通訊協定 (NTP) 容易受到一個拒絕服務問題影響,這是 ntp_crypto.c 中的一個錯誤所造成。攻擊者可惡意利用此弱點,使用包含值欄位的長度值無效之延伸欄位的封包,造成 ntpd 損毀。網路時間通訊協定 (NTP) 容易受到一個拒絕服務問題影響,這是 ntp_crypto.c 中的一個錯誤所造成。攻擊者可惡意利用此弱點,使用包含值欄位的長度值無效之延伸欄位的封包,造成 ntpd 損毀。網路時間通訊協定 (NTP) 可允許遠端攻擊者取得敏感資訊,這是由 CRYPTO_ASSOC 中的一個記憶體洩漏問題所造成。攻擊者可惡意利用此弱點取得敏感資訊。網路時間通訊協定 (NTP) 容易受到一個拒絕服務問題影響,這是 ntp_crypto.c 中的一個錯誤所造成。攻擊者可惡意利用此弱點,使用包含值欄位的長度值無效之延伸欄位的封包,造成 ntpd 損毀。網路時間通訊協定 (NTP) 容易受到一個拒絕服務問題影響,這是遠端組態功能中的一個錯誤所造成。攻擊者可藉由傳送特製組態檔案來惡意利用此弱點,進而造成應用程式進入無限迴圈。網路時間通訊協定 (NTP) 容易受到一個緩衝區溢位問題影響,這是因為 ntpd 的 refclock 未正確進行邊界檢查所造成。遠端攻擊者可藉由傳送超長字串,造成緩衝區溢位並在系統上執行任意程式碼,或造成應用程式損毀。
網路時間通訊協定 (NTP) 容易受到一個拒絕服務問題的影響,這是因為 decodenetnum() 函式會「宣告」botch,而非對某些無效值傳回「失敗」所造成。攻擊者可惡意利用此弱點造成拒絕服務。

因為剖析傳入回應時 db.c 中發生錯誤,ISC BIND 容易受到拒絕服務的影響。遠端攻擊者可惡意利用此弱點觸發 REQUIRE 宣告失敗並造成拒絕服務。

ISC BIND 因 apl_42.c 中的不當邊界檢查,而容易遭受拒絕服務影響。藉由傳送特製的位址前置詞清單 (APL) 資料,經驗證的遠端攻擊者可惡意利用此弱點,觸發 INSIST 宣告失敗並造成 named 處理程序終止。

解決方案

安裝適當的遺漏安全性相關修正。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=isg1IV79942

http://www-01.ibm.com/support/docview.wss?uid=isg1IV80188

http://www-01.ibm.com/support/docview.wss?uid=isg1IV81279

Plugin 詳細資訊

嚴重性: High

ID: 91236

檔案名稱: aix_U869149.nasl

版本: 2.3

類型: local

已發布: 2016/5/19

已更新: 2021/1/4

支援的感應器: Nessus

弱點資訊

CPE: cpe:/o:ibm:aix:6.1

必要的 KB 項目: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp

修補程式發佈日期: 2015/12/24

弱點發布日期: 2015/12/24