Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en AIX OpenSSH |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | AIX 5.2, 5.3, 6.1 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en AIX OpenSSH. Las vulnerabilidades son descritas a continuación: - Se ha descubierto una vulnerabilidad de tipo hombre en el medio. Cuando la opción X11UseLocalhost de sshd_config se establece a "no", un atacante podría establecer una conexión más específica que será utilizada en preferencia con la del sshd wildcard listener. - Se ha descubierto una vulnerabilidad en AIX OpenSSH. Un atacante remoto podría obtener más de 32 bits de información en texto plano de un bloque arbitrario de texto cifrado, utilizando el protocolo SSH con la configuración por defecto. |
|
Solución |
|
|
Actualización de software IBM AIX 5.3 http://downloads.sourceforge.net/openssh-aix/openssh_5.2p1_aix53.tar.Z AIX 6.1 http://downloads.sourceforge.net/openssh-aix/openssh_5.2p1_aix61.tar.Z |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/201006/SECURITY/20100616/datafile074652 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-06-28 |