AIX OpenSSH 公告:openssh_advisory9.asc
high Nessus 插件 ID 95477
语言:
简介
远程 AIX 主机安装的 OpenSSH 版本受到多个漏洞的影响。描述
远程 AIX 主机安装的 OpenSSH 版本受到以下漏洞的影响:- 处理用户提供的环境变量时,文件 session.c 中的 do_setup_env() 函数存在权限提升漏洞。本地攻击者可通过触发 /bin/login 程序的特制环境,利用此漏洞获取提升的权限。此漏洞需要启用 UseLogin 功能,并将 PAM 配置为读取用户主目录中的 .pam_environment 文件。(CVE-2015-8325) - 处理密码过长的身份验证请求时存在缺陷,造成此缺陷的原因是回复无效用户的反应时间比回复有效用户短。未经身份验证的远程攻击者可利用时序攻击,通过此缺陷枚举有效用户名。(CVE-2016-6210) - auth-passwd.c 的 auth_password() 函数中存在一个拒绝服务漏洞,造成此漏洞的原因是无法限制密码长度。未经身份验证的远程攻击者可利用过长密码,通过此漏洞引发 CPU 资源的过渡消耗。(CVE-2016-6515)解决方案
IBM AIX 网站上提供可供下载的补丁。另见
https://aix.software.ibm.com/aix/efixes/security/openssh_advisory9.asc
插件详情
严重性: High
ID: 95477
文件名: aix_openssh_advisory9.nasl
版本: 1.6
类型: local
发布时间: 2016/12/2
最近更新时间: 2023/4/21
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 6.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:ibm:aix, cpe:/a:openbsd:openssh
必需的 KB 项: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/9/8
漏洞发布日期: 2016/4/13