AIX NTP v3 公告:ntp_advisory8.asc (IV92194) (IV91803) (IV92193) (IV91951) (IV92192) (IV92067)
medium Nessus Plugin ID 102129
語系:
概要
遠端 AIX 主機上安裝的 NTP 版本受到多個弱點影響。說明
遠端 AIX 主機上安裝的 NTP 版本受到下列弱點影響:- 廣播模式重播預防功能中,存在一個拒絕服務弱點。未經驗證的相鄰攻擊者可加以惡意利用,透過定期插入廣播網域的特製廣播模式 NTP 封包,造成 ntpd 拒絕來自合法 NTP 廣播伺服器的廣播模式封包。(CVE-2016-7427) - 廣播模式輪詢間隔功能中,存在一個拒絕服務弱點。未經驗證的相鄰攻擊者可加以惡意利用,透過特製廣播模式 NTP 封包,造成 ntpd 拒絕來自合法 NTP 廣播伺服器的封包。(CVE-2016-7428) - 處理特製控制模式封包時,控制模式 (mode 6) 功能中存在一個缺陷。未經驗證的相鄰攻擊者可加以惡意利用,以設定或停用 ntpd 陷阱,可能導致敏感資訊洩漏、合法監控機制停用或 DDoS 放大。(CVE-2016-9310) - 陷阱服務處理特定對等事件時,檔案 ntpd/ntp_control.c 的 report_event() 函式中存在一個 NULL 指標解除參照缺陷。未經驗證的遠端攻擊者可加以惡意利用,透過特製的封包造成拒絕服務情形。(CVE-2016-9311)解決方案
現已提供修正,可從 IBM AIX 網站下載。另請參閱
https://aix.software.ibm.com/aix/efixes/security/ntp_advisory8.asc
Plugin 詳細資訊
嚴重性: Medium
ID: 102129
檔案名稱: aix_ntp_v3_advisory8.nasl
版本: 3.9
類型: local
已發布: 2017/8/3
已更新: 2023/4/21
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.1
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS v3
風險因素: Medium
基本分數: 5.9
時間分數: 5.2
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:ibm:aix, cpe:/a:ntp:ntp
必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version
修補程式發佈日期: 2017/2/13
弱點發布日期: 2016/9/23
參考資訊
CVE: CVE-2016-7427, CVE-2016-7428, CVE-2016-9310, CVE-2016-9311
BID: 94444, 94446, 94447, 94452
CERT: 633847