AIX OpenSSH アドバイザリ:openssh_advisory6.asc
medium Nessus プラグイン ID 86656
Language:
概要
リモート AIX ホストに、複数の脆弱性による影響を受けるバージョンの OpenSSH がインストールされています。説明
リモート AIX ホストに、以下の脆弱性による影響を受けるバージョンの OpenSSH がインストールされています:- MONITOR_REQ_PAM_INIT_CTX リクエストの無関係なユーザー名のデータを処理する際に、モニターコンポーネントに欠陥が存在します。ローカルの攻撃者がこの問題を悪用して、sshd UID のコントロールで SSH ログインにアクセスできる、細工された MONITOR_REQ_PWNAM リクエストを送信することで、なりすまし攻撃を行うことが可能になります。(CVE-2015-6563)
- MONITOR_REQ_PAM_FREE_CTX リクエストを処理する際に、ファイル monitor.c の関数 mm_answer_pam_free_ctx() に use-after-free エラーが存在します。ローカルの攻撃者がこれを悪用し、sshd UID のコントロールを活用して、予想外に早く MONITOR_REQ_PAM_FREE_CTX リクエストを送信することで、権限を昇格させる可能性があります。
(CVE-2015-6564)
ソリューション
修正は入手でき、AIX の Web サイトからダウンロードできます。参考資料
https://aix.software.ibm.com/aix/efixes/security/openssh_advisory6.asc
https://www-01.ibm.com/marketing/iwm/iwm/web/preLogin.do?source=aixbp
プラグインの詳細
深刻度: Medium
ID: 86656
ファイル名: aix_openssh_advisory6.nasl
バージョン: 1.11
タイプ: local
ファミリー: AIX Local Security Checks
公開日: 2015/10/29
更新日: 2023/4/21
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:ibm:aix:5.3, cpe:/o:ibm:aix:6.1, cpe:/o:ibm:aix:7.1, cpe:/a:openbsd:openssh
必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version
パッチ公開日: 2015/10/21
脆弱性公開日: 2015/8/11
参照情報
CVE: CVE-2015-6563, CVE-2015-6564
BID: 76317