AIX OpenSSH 公告:openssh_advisory6.asc
medium Nessus 插件 ID 86656
语言:
简介
远程 AIX 主机安装的 OpenSSH 版本受到多种漏洞的影响。描述
远程 AIX 主机安装的 OpenSSH 版本受到以下漏洞的影响:- 当处理 MONITOR_REQ_PAM_INIT_CTX 请求中的无关用户名数据时,在监控组件中存在一个缺陷。本地用户可利用此问题通过任意 SSH 登录访问,结合对 sshd UID 的控制,发送构建的 MONITOR_REQ_PWNAM 请求进行假冒攻击。(CVE-2015-6563)
- 当处理 MONITOR_REQ_PAM_FREE_CTX 请求时,monitor.c 文件的 mm_answer_pam_free_ctx() 函数中存在一个释放后使用错误。本地攻击者可利用此错误,通过对 sshd UID 的控制发送比预期早的 MONITOR_REQ_PAM_FREE_CTX 请求,获取提升的权限。
(CVE-2015-6564)
解决方案
AIX 网站上提供可供下载的修复。另见
https://aix.software.ibm.com/aix/efixes/security/openssh_advisory6.asc
https://www-01.ibm.com/marketing/iwm/iwm/web/preLogin.do?source=aixbp
插件详情
严重性: Medium
ID: 86656
文件名: aix_openssh_advisory6.nasl
版本: 1.11
类型: local
发布时间: 2015/10/29
最近更新时间: 2023/4/21
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 5.1
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:ibm:aix:5.3, cpe:/o:ibm:aix:6.1, cpe:/o:ibm:aix:7.1, cpe:/a:openbsd:openssh
必需的 KB 项: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version
补丁发布日期: 2015/10/21
漏洞发布日期: 2015/8/11
参考资料信息
CVE: CVE-2015-6563, CVE-2015-6564
BID: 76317