MENU

OpenSSH for IBM iに新種の脆弱性、DoS攻撃やマシン・イン・ザ・ミドル攻撃を受ける恐れ ~CVE-2023-44487、CVE-2023-48795

IBMは3月14日、IBM iで使用されているOpenSSHに深刻な脆弱性がある、と発表した。OpenSSHのセキュリティ・アラートは2月22・23日に続くもの。

以下の脆弱性が指摘されている。

CVE-2023-44487

影響を受けるOSバージョンは、

・IBM i 7.5
・IBM i 7.4
・IBM i 7.3

HTTP/2プロトコルの多重化ストリーム処理の欠陥により、DoS(サービス拒否)攻撃を受ける恐れがある。攻撃者は、多数のHTTP/2リクエストやRST_STREAMフレームを複数送信することによって、サーバーリソースを消費させてDoS攻撃を引き起こす。

CVSSベース・スコア:7.5(重要)

対処法

以下のPTFを適用することにより対処できる。

IBM i OSバージョン  PTF 番号  PTF ダウンロード・リンク
7.5   SI86128 https://www.ibm.com/support/pages/ptf/SI86128
7.4 SI86127 https://www.ibm.com/support/pages/ptf/SI86127
7.3 SI86126 https://www.ibm.com/support/pages/ptf/SI86126

CVE-2023-48795

影響を受けるOSバージョンは、

・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2

SSHトランスポートプロトコルの欠陥により、 マシン・イン・ザ・ミドル攻撃(machine-in-the-middle attack)の脆弱性がある。

CVSSベース・スコア:5.9(警告)

対処法

以下のPTFを適用することにより対処できる。

IBM i OSバージョン  PTF 番号  PTF ダウンロード・リンク
7.5   SI86102 https://www.ibm.com/support/pages/ptf/SI86102
7.4 7SI86119 https://www.ibm.com/support/pages/ptf/SI86119
7.3 7SI86119 https://www.ibm.com/support/pages/ptf/SI86119
7.2 7SI86119 https://www.ibm.com/support/pages/ptf/SI86119

 

・Security Bulletin: IBM HTTP Server (powered by Apache) for IBM i is vulnerable to a denial of service attack using HTTP/2 protocol. [CVE-2023-44487]
https://www.ibm.com/support/pages/node/7142039
・Security Bulletin: OpenSSH for IBM i is vulnerable to a machine-in-the-middle attack due to a flaw in the SSH transport protocol. [CVE-2023-48795]
https://www.ibm.com/support/pages/node/7122631

[i Magazine・IS magazine]

新着

©2000-2022 i Magazine All rights Reserved.