偵測

AIX OpenSSH 公告:openssh_advisory9.asc

high Nessus Plugin ID 95477

語系:

概要

遠端 AIX 主機安裝的 OpenSSH 版本受到多個弱點影響。

說明

遠端 AIX 主機安裝的 OpenSSH 版本受到下列弱點影響:- 在處理使用者提供的環境變數時,檔案 session.c 內的 do_setup_env() 函式中存在一個權限提升弱點。本機攻擊者可惡意利用此弱點觸發 /bin/login 程式的特製環境,藉此取得提升的權限。此弱點需要啟用 UseLogin 功能,並將 PAM 設定為讀取使用者主目錄中的 .pam_environment 檔案。(CVE-2015-8325) - 處理有關密碼過長的驗證要求時存在一個缺陷,這是因為無效使用者要求的傳回回應時間,比有效使用者傳回回應的時間短所致。未經驗證的遠端攻擊者可惡意利用此缺陷執行定時攻擊,藉此列舉有效的使用者名稱。(CVE-2016-6210) - auth-passwd.c 的 auth_password() 函式中存在一個拒絕服務弱點,這是因為無法限制密碼長度所致。未經驗證的遠端攻擊者可加以惡意利用,利用過長的密碼造成過度消耗 CPU 資源。(CVE-2016-6515)

解決方案

現已提供修正,可從 IBM AIX 網站下載。

另請參閱

https://aix.software.ibm.com/aix/efixes/security/openssh_advisory9.asc

Plugin 詳細資訊

嚴重性: High

ID: 95477

檔案名稱: aix_openssh_advisory9.nasl

版本: 1.6

類型: local

已發布: 2016/12/2

已更新: 2023/4/21

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:ibm:aix, cpe:/a:openbsd:openssh

必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/9/8

弱點發布日期: 2016/4/13

參考資訊

CVE: CVE-2015-8325, CVE-2016-6210, CVE-2016-6515

BID: 86187, 91812, 92212