OracleVM 2.1：ntp (OVMSA-2009-0011)

medium Nessus Plugin ID 79458

語系：

概要

遠端 OracleVM 主機缺少一個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

CVE-2009-0159 在 4.2.4p7-RC2 版之前的 NTP 之 ntpq 中，ntpq/ntpq.c 之 cookedprint 函式中有堆疊型緩衝區溢位，允許遠端 NTP 伺服器透過特製的回應執行任意程式碼。

CVE-2009-1252 在 4.2.4p7 版之前和 4.2.5p74 之前的 4.2.5 版 NTP 之 ntpq 中，ntp_crypto.c 之 crypto_recv 函式中有堆疊型緩衝區溢位，在啟用 OpenSSL 和 autokey 的情況下，允許遠端攻擊者透過內含延伸欄位的特製封包，執行任意程式碼。

CVE-2009-0021 4.2.4p5 之前的 4.2.4 版和 4.2.5p150 之前的 4.2.5 版 NTP 未正確檢查 OpenSSL EVP_VerifyFinal 函式的傳回值，進而允許遠端攻擊者透過適用於 DSA 和 ECDSA 金鑰之格式錯誤的 SSL/TLS 簽章，繞過憑證鏈驗證，此弱點與 CVE-2008-5077 類似。

- 修正剖析 Autokey 關聯訊息時發生的緩衝區溢位 (#500783、CVE-2009-1252)

- 修正 ntpq 中的緩衝區溢位 (#500783、CVE-2009-0159)

- 修正針對格式有誤的簽章的檢查 (#479698、CVE-2009-0021)

- 修正多點傳送介面的選取 (#444106)

- 使用 -x 選項時，停用核心規定 (#431729)

- 避免在 clock_select 中使用未初始化的浮點值 (#250838)

- 從 html 原始程式碼產生手冊頁，包含組態手冊頁 (#307271)

- 將路徑和結束代碼的相關註釋新增至 ntpd 手冊頁 (#242925、#246568)

- 將結束代碼的相關區段新增至 ntpd 手冊頁 (#319591)

- 在程式碼片段中一律傳回 0

- 傳遞其他選項至 ntpdate (#240141)

- 修正廣播用戶端，以接收 255.255.255.255 的廣播 (#226958)

- 在 64 位元架構上以 crypto 支援編譯 (#239580)

- 將 ncurses-devel 新增至 buildrequires (#239580)

- 若 ntpd -q 未設定時鐘，則以非零代碼結束 (#240134)

- 修正 init 指令碼中的傳回碼 (#240118)