AIX NTP v3 公告：ntp_advisory4.asc (IV79942) (IV79943) (IV79944) (IV79945) (IV79946)

critical Nessus Plugin ID 102321

語言:

概要

遠端 AIX 主機上安裝的 NTP 版本受到多個弱點影響。

說明

遠端 AIX 主機安裝的網路時間通訊協定 (NTP) 受到下列弱點影響：- 處理特製 NTP 封包中的 LOGTOD 和 ULOGTOD 巨集時，檔案 include/ntp.h 中有除以零錯誤。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 NTP 封包來造成 ntpd 損毀。(CVE 2015-5219) - ntp_crypto.c 檔案中存在一個缺陷，此缺陷是因為不當驗證延伸欄位中的「vallen」值所導致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 autokey 封包，洩漏敏感資訊或造成拒絕服務。(CVE-2015-7691) - autokey 功能中存在一個拒絕服務弱點，此弱點是因為 crypto_bob2()、crypto_bob3() 和 cert_sign() 函式中無法適當驗證「vallen」值所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 autokey 封包來造成 NTP 服務損毀。(CVE-2015-7692) - 在與 autokey 功能相關的檔案 ntp_crypto.c 的 crypto_recv() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可加以惡意利用，透過持續大量 NTPv4 autokey 要求，耗盡記憶體資源。(CVE-2015-7701) - 存在一個拒絕服務弱點，此弱點是因為不當驗證含有特定 autokey 作業的封包所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 autokey 封包來造成 NTP 服務損毀。(CVE-2015-7702) - 存在一個拒絕服務弱點，此弱點是因為在處理記錄與金鑰檔案設定為相同檔案的延伸記錄時，檔案 authreadkeys.c 之 authreadkeys() 函式中的邏輯缺陷所導致。經驗證的遠端攻擊者可加以惡意利用，透過特製的一組遠端組態要求，造成 NTP 服務停止回應。(CVE-2015-7850) - 在處理負資料長度時，檔案 ntp_io.c 的 read_refclock_packet() 函式中存在一個溢位情形。本機攻擊者可加以惡意利用，讓 NTP 服務損毀，或可能取得提升權限。(CVE-2015-7853) - 存在一個拒絕服務弱點，此弱點是因為在處理模式 6 和 7 封包中的長資料值時，檔案 decodenetnum.c 的 decodenetnum() 函式中的宣告缺陷所導致。未經驗證的遠端攻擊者可惡意利用此弱點來造成 NTP 服務損毀。(CVE-2015-7855)