AIX 7.1 TL 2:sendmail(IV75645)(Logjam)

low Nessus プラグイン ID 85303
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート AIXホストにセキュリティパッチがありません。

説明

TLS プロトコルによって、 DHE_EXPORT 暗号スイートの選択を適切に伝えられないことで、リモートの攻撃者が機密情報を入手する可能性があります。攻撃者がこの脆弱性を悪用して、中間者の技法を使用し、 512 ビットの輸出グレードの暗号をダウングレードさせる可能性があります。悪用が成功すると、攻撃者がセッションキーを復元するとともに、トラフィックの内容を改変する可能性があります。この脆弱性は、一般に「Logjam」と呼ばれています。

ソリューション

適切な暫定修正をインストールしてください。

関連情報

http://aix.software.ibm.com/aix/efixes/security/sendmail_advisory2.asc

プラグインの詳細

深刻度: Low

ID: 85303

ファイル名: aix_IV75645.nasl

バージョン: 2.5

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2015/8/11

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 3.9

CVSS v2

リスクファクター: Medium

Base Score: 4.3

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS v3

リスクファクター: Low

Base Score: 3.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

脆弱性情報

CPE: cpe:/o:ibm:aix:7.1

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

パッチ公開日: 2015/8/7

脆弱性公開日: 2015/8/7

参照情報

CVE: CVE-2015-4000