偵測

AIX 5.3 TL 8:xntpd (IZ68659)

medium Nessus Plugin ID 63798

語系:

概要

遠端 AIX 主機缺少安全性修補程式。

說明

「ntpdc 查詢和控制公用程式使用了 NTP 模式 7 (MODE_PRIVATE)。相反地,ntpq 使用 NTP 模式 6 (MODE_CONTROL),而常式 NTP 時間傳輸則使用模式 1 至 5。當未列在「restrict ... noquery」或「restrict ...ignore」區段中的位址收到不正確的模式 7 要求或模式 7 錯誤回應時,
忽略」一節,ntpd 會以模式 7 錯誤回應來回覆,並記錄訊息。」

「如果攻擊者在傳送至 ntpd 主機 B 的模式 7 回應封包中偽造 ntpd 主機 A 的來源位址,那麼只要封包通過,A 和 B 都會持續傳送錯誤回應給彼此。」

「如果攻擊者在傳送至 ntpd 主機 A 的模式 7 回應封包中偽造 ntpd 主機 A 的位址,那麼主機 A 將會無止盡地回應給自己,過度消耗 CPU 和記錄資源。」

解決方案

安裝適當的過渡期修正。

另請參閱

https://aix.software.ibm.com/aix/efixes/security/xntpd_advisory.asc

Plugin 詳細資訊

嚴重性: Medium

ID: 63798

檔案名稱: aix_IZ68659.nasl

版本: 1.11

類型: local

已發布: 2013/1/24

已更新: 2023/4/21

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

弱點資訊

CPE: cpe:/o:ibm:aix:5.3

必要的 KB 項目: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/3/2

弱點發布日期: 2010/3/2

參考資訊

CVE: CVE-2009-3563

BID: 37255

CERT: 568372