AIX NAS 公告:nas_advisory2.asc
low Nessus 插件 ID 81022
语言:
简介
远程 AIX 主机安装的 NAS 版本受到信息泄露漏洞的影响。描述
远程 AIX 主机上安装的网络认证服务 (NAS) 的版本受到 Kerberos 5 相关漏洞的影响,允许经认证的用户检索当前密钥来伪造票证。解决方案
AIX 网站上提供可供下载的修复。如果 NAS 文件集级别低于 1.5.0.7,则安装版本 1.5.0.7。
如果 NAS 文件集级别为 1.6.0.0 到 1.6.0.1 之间,则安装版本 1.6.0.2。1.6.0.X 分支是 NAS SPNEGO 功能的独立版本分支。
要从 tar 文件提取补丁,请使用命令:
zcat NAS_1.X.0.X_aix_image.tar.Z | tar xvf -
重要:如果可能,建议创建系统的 mksysb 备份。继续进行之前,验证其是否可启动并可读取。
要预览补丁安装,可使用命令:
installp -a - fix_name -p all
要安装补丁程序包,可使用命令:
installp -a - fix_name -X all
另见
https://aix.software.ibm.com/aix/efixes/security/nas_advisory2.asc
插件详情
严重性: Low
ID: 81022
文件名: aix_nas_advisory2.nasl
版本: 1.10
类型: local
发布时间: 2015/1/27
最近更新时间: 2023/4/21
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Low
基本分数: 2.1
时间分数: 1.6
矢量: CVSS2#AV:N/AC:H/Au:S/C:P/I:N/A:N
漏洞信息
CPE: cpe:/o:ibm:aix, cpe:/a:mit:kerberos
必需的 KB 项: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version
易利用性: No known exploits are available
补丁发布日期: 2015/1/20
漏洞发布日期: 2014/9/21
参考资料信息
CVE: CVE-2014-5351
BID: 70380
CWE: 415