AIX OpenSSH アドバイザリ:openssh_advisory7.asc

medium Nessus プラグイン ID 88590

概要

リモート AIX ホストに、複数の脆弱性による影響を受けるバージョンの OpenSSH がインストールされています。

説明

リモート AIX ホストに、以下の脆弱性による影響を受けるバージョンの OpenSSH がインストールされています:

- 情報漏洩の脆弱性が、ドキュメント化されていないローミング接続機能 resend_bytes() 関数に存在します。認証されているリモートの攻撃者が、被害者を騙して、悪意のあるサーバーに接続させることで、この脆弱性を悪用し、秘密暗号鍵や他の機密情報を取得する可能性があります。
(CVE-2016-0777)

- packet_write_wait() 関数と ssh_packet_write_wait() 関数に対するユーザー指定の入力の境界検査が不適切であるため、ドキュメント化されていないローミング接続機能にヒープベースのバッファオーバーフローの状態が存在します。これは、非デフォルトオプションである ProxyCommand が ForwardAgent または ForwardX11 のいずれかと共に使用される度に発生します。認証されているリモートの攻撃者が、被害者を騙して、悪意のあるサーバーに接続させることで、この脆弱性を悪用し、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。(CVE-2016-0778)

ソリューション

修正が利用可能であり、IBM AIX の Web サイトからダウンロードできます。

参考資料

https://aix.software.ibm.com/aix/efixes/security/openssh_advisory7.asc

プラグインの詳細

深刻度: Medium

ID: 88590

ファイル名: aix_openssh_advisory7.nasl

バージョン: 1.10

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2016/2/5

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:ibm:aix, cpe:/a:openbsd:openssh

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/1/29

脆弱性公開日: 2016/1/14

参照情報

CVE: CVE-2016-0777, CVE-2016-0778

BID: 80695, 80698

CERT: 456088