IBM AIX/Virtual I/O Server OpenSSH AES-GCM密文特权提升漏洞

2014-02-26T00:00:00
ID SSV:61569
Type seebug
Reporter Root
Modified 2014-02-26T00:00:00

Description

CVE ID:CVE-2013-4548

IBM AIX是一款商业性质的操作系统。

IBM AIX / Virtual I/O Server包含的OpenSSH存在安全漏洞(密钥交换过程中选择AES-GCM密文存在错误),允许恶意本地用户利用漏洞提升权限。 0 IBM AIX 5.x IBM AIX 6.x IBM AIX 7.x IBM Virtual I/O Server (VIOS) 1.x IBM Virtual I/O Server (VIOS) 2.x 厂商补丁:

IBM

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: http://aix.software.ibm.com/aix/efixes/security/openssh_advisory3.asc