AIX 5.3 TL 11:bos.net.tcp.client(U838020)

critical Nessus プラグイン ID 52171

概要

リモートAIXホストに、ベンダー提供のセキュリティパッチがありません。

説明

リモートホストに、bos.net.tcp.clientパッケージのセキュリティに関連するAIX PTF U838020がありません。

ftpサーバーには、バッファオーバーフローの脆弱性があります。過度に長いNLSTコマンドを発行することで、攻撃者がバッファオーバーフローを引き起こす可能性があります。

この脆弱性の悪用に成功すると、FTPが匿名アカウント、または攻撃者が利用できる別のアカウントを利用する書き込みアクセスを許可するように構成された場合、リモートの攻撃者がサーバーからDES暗号化されたユーザーハッシュを削除することが可能となります。

以下の実行可能デーモンは脆弱性があります:

/usr/sbin/ftpd。

ソリューション

該当する、不足しているセキュリティ関連の修正をインストールしてください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=isg1IZ83275

http://www-01.ibm.com/support/docview.wss?uid=isg1IZ90761

http://www-01.ibm.com/support/docview.wss?uid=isg1IZ90765

http://www-01.ibm.com/support/docview.wss?uid=isg1IZ91111

プラグインの詳細

深刻度: Critical

ID: 52171

ファイル名: aix_U838020.nasl

バージョン: 1.9

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2011/2/25

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:ibm:aix:5.3

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/8/20

脆弱性公開日: 2010/8/20

参照情報

CVE: CVE-2010-3187

BID: 41762