検出

AIX NAS Advisory:nas_advisory2.asc

low Nessus プラグイン ID 81022

Language:

概要

AIX リモートホストに、情報漏洩の脆弱性の影響を受けるバージョンの NAS がインストールされています。

説明

リモートの AIX ホストにインストールされているネットワーク認証サービス(NAS)のバージョンが Kerberos 5 に関連する脆弱性の影響を受けており、認証されたユーザーが現在の鍵を取得し、それがチケットを偽造するために使用される可能性があります。

ソリューション

修正は入手でき、AIX の Web サイトからダウンロードできます。

NAS のファイルセットレベルが 1.5.0.7 未満の場合は、バージョン 1.5.0.7 をインストールしてください。

NAS のファイルセットレベルが 1.6.0.0 から 1.6.0.1 の場合は、バージョン 1.6.0.2 をインストールしてください。1.6.0.X ブランチは、NAS SPNEGO 機能用の別個のリリースブランチです。

tar ファイルから修正を抽出するために、以下のコマンドを使用してください:
 zcat NAS_1.X.0.X_aix_image.tar.Z | tar xvf -

重要:可能であれば、システムの mksysb バックアップを作成することを推奨します。続行する前に、起動および読み取りが可能であることを確認します。

修正インストールをプレビューするには、以下のコマンドを使用します:

 installp -a - fix_name -p all

修正パッケージをインストールするには、次のコマンドを使用します:

 installp -a - fix_name -X all

参考資料

https://aix.software.ibm.com/aix/efixes/security/nas_advisory2.asc

http://www.nessus.org/u?6b39d08f

プラグインの詳細

深刻度: Low

ID: 81022

ファイル名: aix_nas_advisory2.nasl

バージョン: 1.10

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2015/1/27

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:N/AC:H/Au:S/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/o:ibm:aix, cpe:/a:mit:kerberos

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/1/20

脆弱性公開日: 2014/9/21

参照情報

CVE: CVE-2014-5351

BID: 70380

CWE: 415