AIX 6.1 TL 1:xntpd (IZ71611)
medium Nessus Plugin ID 63804
語系:
概要
遠端 AIX 主機缺少安全性修補程式。說明
「ntpdc 查詢和控制公用程式使用了 NTP 模式 7 (MODE_PRIVATE)。相反地,ntpq 使用 NTP 模式 6 (MODE_CONTROL),而常式 NTP 時間傳輸則使用模式 1 至 5。當未列在「restrict ... noquery」或「restrict ...ignore」區段中的位址收到不正確的模式 7 要求或模式 7 錯誤回應時,忽略」一節,ntpd 會以模式 7 錯誤回應來回覆,並記錄訊息。」
「如果攻擊者在傳送至 ntpd 主機 B 的模式 7 回應封包中偽造 ntpd 主機 A 的來源位址,那麼只要封包通過,A 和 B 都會持續傳送錯誤回應給彼此。」
「如果攻擊者在傳送至 ntpd 主機 A 的模式 7 回應封包中偽造 ntpd 主機 A 的位址,那麼主機 A 將會無止盡地回應給自己,過度消耗 CPU 和記錄資源。」
解決方案
安裝適當的過渡期修正。另請參閱
https://aix.software.ibm.com/aix/efixes/security/xntpd_advisory.asc
Plugin 詳細資訊
嚴重性: Medium
ID: 63804
檔案名稱: aix_IZ71611.nasl
版本: 1.6
類型: local
已發布: 2013/1/24
已更新: 2023/4/21
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: Medium
基本分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
弱點資訊
CPE: cpe:/o:ibm:aix:6.1
必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version
修補程式發佈日期: 2010/3/2
弱點發布日期: 2010/3/2
參考資訊
CVE: CVE-2009-3563
CERT: 568372