執行 CORE 5.05 / MAIN 5.05 版的遠端 NewStart CGSL 主機上安裝的 chrony 套件受到多個弱點影響：

  - Chrony 1.29 之前版本的 pktlength.c 中存在多個整數溢位問題，遠端攻擊者可藉此透過對 PKL_CommandLength 函式的建構 (1) REQ_SUBNETS_ACCESSED 或 (2) REQ_CLIENT_ACCESSES 命令要求，或對 PKL_ReplyLength 函式的建構 (3) RPY_SUBNETS_ACCESSED、(4) RPY_CLIENT_ACCESSES、(5) RPY_CLIENT_ACCESSES_BY_INDEX 或 (6) RPY_MANUAL_LIST 命令回覆，觸發超出邊界讀取或緩衝區溢位，進而造成拒絕服務 (當機)。注意：無需驗證即可利用 1.27 和 1.28 版。(CVE-2012-4502)

  - 遠端攻擊者可利用 Chrony 1.29 之前版本的 cmdmon.c，透過與 (1) 對 handle_subnets_accessed 函式的 RPY_SUBNETS_ACCESSED 中命令無效子網或 (2) 用戶端記錄停用時對 handle_client_accesses 函式的 RPY_CLIENT_ACCESSES 命令有關的向量，造成回覆包含未初始化的資料，進而從堆疊記憶體中取得潛在敏感資訊。
    (CVE-2012-4503)

  - Chrony 1.29.1 之前版本的 cmdmon 通訊協定中存在流量放大問題 (CVE-2014-0021)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

NewStart CGSL CORE 5.05 / MAIN 5.05：chrony 多個弱點 (NS-SA-2020-0112)

high Nessus Plugin ID 143974

版本 1.7