IBMは9月7日、OpenSSH for IBM iに4種類の脆弱性があり、特権昇格やDoS(サービス拒否)攻撃、セキュリティ制限のバイパスを受ける恐れがある、と発表した。
過去の脆弱性 CVE-2016-10009の修正が不十分だったことに由来する脆弱性で、SSHエージェント転送を利用している時に発現し、共有ライブラリを保存するディレクトリを読み込めることに起因している。
影響を受けるOSバージョンは、
・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2
以下の脆弱性が指摘されている。
CVE-2023-38408
OpenSSH for IBM iのssh-agentの欠陥により、任意のコードを実行される恐れがある。
CVSS 基本スコア:8.1(重要)
CVE-2023-2650
OpenSSL for IBM iのobject to text関数を使用したり、OCSPなどのサブシステムをメッセージサイズの制限なしで使用した場合に、サービス拒否(DoS)攻撃を受ける恐れがある。
CVSS 基本スコア:7.5(重要)
CVE-2023-3817
OpenSSL for IBM iのDH鍵チェックおよびDHパラメータチェックの欠陥により、サービス拒否(DoS)攻撃を受ける恐れがある。
CVSS 基本スコア:3.7(注意)
CVE-2023-0465
OpenSSLでリーフ証明書に無効な証明書ポリシーを使用することで、攻撃者はポリシーチェックをバイパスする恐れがある。
CVSS 基本スコア:3.7(注意)
対処法
以下のPTFを適用することにより修正できる。
| IBM i OSバージョン | PTF 番号 | PTF ダウンロード・リンク |
| 7.5 | SI84261 | https://www.ibm.com/support/pages/ptf/SI84261 |
| 7.4 | SI84245 | https://www.ibm.com/support/pages/ptf/SI84245 |
| 7.3 | SI84245 | https://www.ibm.com/support/pages/ptf/SI84245 |
| 7.2 | SI84245 | https://www.ibm.com/support/pages/ptf/SI84245 |
・Security Bulletin: OpenSSL and OpenSSH for IBM i are vulnerable to arbitrary code execution, denial of service, and security restrictions bypass due to multiple vulnerabilities.
https://www.ibm.com/support/pages/node/7030929
[i Magazine・IS magazine]
