检测

AIX 6.1 TL 9 : ntp (IV68428)

high Nessus 插件 ID 81273

语言:

简介

远程 AIX 主机缺少安全修补程序。

描述

CVE-2014-9293 如果未在 ntp.conf 文件中定义任何认证密钥,则会生成一个加密强度较弱的默认密钥。

CVE-2014-9294 4.2.7p230 之前版本的 ntp-keygen 使用未加密的随机数发生器和较弱的种子生成对称密钥。

CVE-2014-9295 未经认证的远程攻击者可构建特殊的数据包来触发缓冲区溢出。

解决方案

安装合适的临时补丁。

另见

https://aix.software.ibm.com/aix/efixes/security/ntp_advisory2.asc

插件详情

严重性: High

ID: 81273

文件名: aix_IV68428.nasl

版本: 1.7

类型: local

发布时间: 2015/2/11

最近更新时间: 2023/4/21

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:ibm:aix:6.1

必需的 KB 项: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

补丁发布日期: 2015/2/10

漏洞发布日期: 2015/2/10

参考资料信息

CVE: CVE-2014-9293, CVE-2014-9294, CVE-2014-9295