検出

AIX 5.3 TL 12:bos.net.tcp.client(U846347)

high Nessus プラグイン ID 72842

Language:

概要

リモート AIX ホストに、ベンダー提供のセキュリティパッチがありません。

説明

リモートホストに、bos.net.tcp.client パッケージのセキュリティに関連する AIX PTF U846347 がありません。

リモートの攻撃者が、サービスコマンドが含まれている細工された UDP パケットを介して、RPC サービスを (1) 登録または (2) 登録解除し、その結果、サービス拒否を引き起こしたり、プロセス間通信から機密情報を取得したりすることができる脆弱性。

注:提供される ifix には、同じファイルセットに影響を与えるため、CVE-2012-0194 および CVE-2011-1385 の修正プログラムが含まれています。

CVE-2012-0194 については
以下の http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc を、CVE-2011-1385 については
http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc を、参照してください。

ソリューション

該当する、不足しているセキュリティ関連の修正をインストールしてください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=isg1IV17941

http://www-01.ibm.com/support/docview.wss?uid=isg1IV13827

プラグインの詳細

深刻度: High

ID: 72842

ファイル名: aix_U846347.nasl

バージョン: 1.4

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2014/3/6

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: High

基本値: 7.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:ibm:aix:5.3

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp

パッチ公開日: 2012/1/23

脆弱性公開日: 2012/1/23

参照情報

CVE: CVE-2012-0194