Vulnerability Bulletins |
Múltiples vulnerabilidades en AIX OpenSSH |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | AIX 5.2, 5.3, 6.1 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en AIX OpenSSH. Las vulnerabilidades son descritas a continuación: - Se ha descubierto una vulnerabilidad de tipo hombre en el medio. Cuando la opción X11UseLocalhost de sshd_config se establece a "no", un atacante podría establecer una conexión más específica que será utilizada en preferencia con la del sshd wildcard listener. - Se ha descubierto una vulnerabilidad en AIX OpenSSH. Un atacante remoto podría obtener más de 32 bits de información en texto plano de un bloque arbitrario de texto cifrado, utilizando el protocolo SSH con la configuración por defecto. |
|
Solution |
|
|
Actualización de software IBM AIX 5.3 http://downloads.sourceforge.net/openssh-aix/openssh_5.2p1_aix53.tar.Z AIX 6.1 http://downloads.sourceforge.net/openssh-aix/openssh_5.2p1_aix61.tar.Z |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/201006/SECURITY/20100616/datafile074652 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-06-28 |