检测

AIX OpenSSH 公告:openssh_advisory.asc

low Nessus 插件 ID 73557

语言:

简介

远程 AIX 主机正在运行有漏洞的 OpenSSH 版本。

描述

远程主机上运行的 OpenSSH 版本受到以下漏洞的影响:

- X11 中间人攻击:尝试绑定(2)到之前已通过设置 SO_REUSEADDR 绑定的端口时,大多数操作系统会检查有效的用户 ID 是否匹配之前的绑定(通常在 BSD 派生的系统上)或者该绑定地址是否重叠。将 sshd_config(5) 选项 X11UseLocalhost 设置为“no”时 - 攻击者可能会建立更具体的绑定,将其用于 sshd 的通配符监听器的首选项中。(CVE-2008-3259)

- 针对 SSH 的明文恢复攻击:利用后,此攻击可能会允许攻击者从使用标准配置中的 SSH 协议进行保护的连接中的任意密码文本区块恢复最多 32 位的明文。
 如果在标准配置中使用 OpenSSH,则攻击者成功恢复 32 位明文的可能性为 2^{-18}。据证实,针对标准配置中的 OpenSSH 的该攻击的变体可恢复 14 位明文,可能性为 2^{-14}。该攻击对 SSH 的其他实现的成功可能性尚不可知。(CVE-2008-5161)

解决方案

可使用针对 AIX 版本 5.3 和 6.1 的补丁,该补丁可从针对 AIX 版本的 OpenSSH sourceforge 网站下载。
没有针对 AIX 版本 5.2 的补丁。

另见

https://aix.software.ibm.com/aix/efixes/security/openssh_advisory.asc

http://www.openssh.org/txt/cbc.adv

http://www.openssh.com/txt/release-5.1

https://sourceforge.net/projects/openssh-aix/files/

插件详情

严重性: Low

ID: 73557

文件名: aix_openssh_advisory.nasl

版本: 1.11

类型: local

发布时间: 2014/4/16

最近更新时间: 2023/4/21

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 2.6

时间分数: 2.3

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/o:ibm:aix

必需的 KB 项: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

易利用性: No known exploits are available

补丁发布日期: 2010/6/10

漏洞发布日期: 2008/7/21

参考资料信息

CVE: CVE-2008-3259, CVE-2008-5161

BID: 30339, 32319

CWE: 200

CERT: 958563