Összefoglaló
Az IBM ismertette az AIX két sérülékenységét, melyeket a támadók és a
rosszindulatú helyi felhasználók kihasználhatnak érzékeny információk
megszerzésére.
Leírás
Az IBM ismertette az AIX két sérülékenységét, melyeket a támadók és a
rosszindulatú helyi felhasználók kihasználhatnak érzékeny információk
megszerzésére.
A sérülékenységeket az OpenSSH alábbi hibái okozzák.
- A biztonsági sebezhetőség oka, hogy az sshd szerver beállítja a SO_REUSEADDR opciót az X11 továbbító szerver által használt figyelő csatlakozóra (listening socket). Ez kihasználható az X11 továbbító munkafolyamatának lehallgatására, a csatlakozó és az X11 továbbító portjának összekötésével.
-
CBC módban (Cipher-Block Chaining – rejtjelzett blokk láncolás) használt blokkrejtjel
algoritmussal kódolt SSH munkamenet esetén helytelen a hibakezelés. Ezt kihasználva akár 32 bit olvasható szöveg is kinyerhető egy tetszőleges blokk kódolt szövegéből.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 40234
Gyártói referencia: aix.software.ibm.com
SECUNIA 31179
SECUNIA 32760
CVE-2008-3259 - NVD CVE-2008-3259
CVE-2008-5161 - NVD CVE-2008-5161