検出

AIX OpenSSH アドバイザリ:openssh_advisory.asc

low Nessus プラグイン ID 73557

Language:

概要

リモート AIX ホストで、脆弱なバージョンの OpenSSH が実行されています。

説明

リモートホストで実行中の OpenSSH は、次の脆弱性の影響を受けるバージョンです:

- X11 中間者攻撃:
以前に SO_REUSEADDR が設定されてバインドされたポートに対して bind(2) を試みたとき、大半のオペレーティングシステムは、有効なユーザー ID が以前のバインドと一致するかどうか(BSD 派生システムで一般的)、またはバインドアドレスが重複しないかどうかを確認します。sshd_config(5) オプション X11UseLocalhost が「no」に設定されたとき、攻撃者がより具体的なバインドを確立する可能性があります。これは、sshd のワイルドカードリスナーに対する設定で使用されます。(CVE-2008-3259)

- SSH に対する平文復元攻撃:
この攻撃が悪用された場合、攻撃者が、標準的な構成の SSH プロトコルを使用して保護された接続の暗号文の任意のブロックから最大 32 ビットの平文を復元できる可能性があります。
 OpenSSH が標準的な構成で使用された場合、攻撃者が 32 ビットの平文の復元に成功する確率は 2^{-18} です。標準的な構成の OpenSSH に対する攻撃の変種では、2^{-14} の確率で 14 ビットの平文を検証可能な形で復元できます。SSH の他の実装に対するこの攻撃の成功率はわかっていません。(CVE-2008-5161)

ソリューション

AIX バージョン 5.3 および 6.1 に対する修正が利用可能です。これは、AIX リリースに関する OpenSSH sourceforge の Web サイトからダウンロードできます。
AIX バージョン 5.2 用の修正はありません。

参考資料

https://aix.software.ibm.com/aix/efixes/security/openssh_advisory.asc

http://www.openssh.org/txt/cbc.adv

http://www.openssh.com/txt/release-5.1

https://sourceforge.net/projects/openssh-aix/files/

プラグインの詳細

深刻度: Low

ID: 73557

ファイル名: aix_openssh_advisory.nasl

バージョン: 1.11

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2014/4/16

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 2.3

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/o:ibm:aix

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/6/10

脆弱性公開日: 2008/7/21

参照情報

CVE: CVE-2008-3259, CVE-2008-5161

BID: 30339, 32319

CWE: 200

CERT: 958563