AIX 6.1 TL 3:bos.net.nfs.client(U834157)
critical Nessus プラグイン ID 46964
Language:
概要
リモートAIXホストに、ベンダー提供のセキュリティパッチがありません。説明
リモートホストに、bos.net.nfs.client パッケージのセキュリティに関連するAIX PTF U834157 がありません。整数オーバーフローの脆弱性が、複数のシステム内の rpc.pcnfsd サービスに関して報告されています。rpc.pcnfsd デーモンはリモートマシン上の認証サービスのための PC-NFS クライアントからのリクエストを処理します。これらのサービスには、マウント用およびプリントスプール用の認証を含みます。細工されたRPCリクエストを解析するときに、脆弱性がトリガーされます。リモートの攻撃者が、この脆弱性を悪用して、細工されたRPCメッセージをターゲットホストに送信することで、任意のコードを注入して実行することができます。
ソリューション
該当する、不足しているセキュリティ関連の修正をインストールしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 46964
ファイル名: aix_U834157.nasl
バージョン: 1.9
タイプ: local
ファミリー: AIX Local Security Checks
公開日: 2010/6/15
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-1039
脆弱性情報
CPE: cpe:/o:ibm:aix:6.1
必要な KB アイテム: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/4/29
脆弱性公開日: 2010/4/29
参照情報
CVE: CVE-2010-1039
BID: 40248
IAVA: 2010-A-0073-S