AIX 7.1 TL 3：bos.net.tcp.client (U867672)

high Nessus 插件 ID 88994

语言：

简介

远程 AIX 主机缺少供应商提供的安全修补程序。

描述

远程主机缺少 AIX PTF U867672，后者与 bos.net.tcp.client 程序包的安全性有关。

使用 SSLv3 协议时存在的设计错误可能导致允许允许远程攻击者获取敏感信息。如果远程用户能够执行中间人攻击，则可利用此漏洞，通过 POODLE（Padding Oracle 降级旧式加密）攻击解密 SSL 会话并访问加密连接的纯文本。

如果 TLS 协议未能正确传递 DHE_EXPORT 加密套件选择，则可能导致远程攻击者获取敏感信息。远程攻击者可利用此漏洞，使用中间人技术对 512 位出口级密码进行强制降级。成功利用此漏洞，攻击者可恢复会话密钥并修改流量内容。通常将此漏洞称为“Logjam”。

ISC BIND 易受到处理 TKEY 查询时造成的错误所导致的拒绝服务攻击。通过发送特别构建的数据包，远程攻击者可利用此漏洞造成 REQUIRE 断言失败。

如果存在光纤通道适配器，则 IBM AIX 可能允许远程攻击者通过 netstat 中的漏洞，将其权限升级为根访问权限。

由于 buffer.c 中的断言失败导致验证解析器退出，ISC BIND 容易受到拒绝服务攻击。通过解析畸形 DNSSEC 密钥，远程攻击者可利用此漏洞造成拒绝服务。