Network Time Protocol Daemon (ntpd) < 4.2.8 多個弱點

critical Nessus Plugin ID 81981

Synopsis

遠端 NTP 伺服器受到多種弱點的影響。

描述

遠端 NTP 伺服器的版本比 4.2.8 舊。因此,會受到多個弱點影響:

- 存在一個安全性弱點,因為 config_auth() 函式在‘ntp.conf’檔案中未定義驗證金鑰時,會不當產生預設金鑰。
金鑰大小限於 31 位元且使用不安全的 ntp_random() 函式,因而造成熵不足的密碼編譯弱式金鑰。
這會讓遠端攻擊者透過暴力密碼破解攻擊,破解密碼編譯保護機制。
(CVE-2014-9293)

- 存在一個安全性弱點,因為使用了弱式種子來準備用於產生對稱金鑰的亂數產生器。這會讓遠端攻擊者透過暴力密碼破解攻擊,破解密碼編譯保護機制。(CVE-2014-9294)

- 存在多個堆疊型緩衝區溢位,因為在使用自動金鑰驗證的情況下,處理 crypto_recv()、ctl_putdata() 和 configure() 函式中的封包時,未正確驗證使用者提供的輸入。
這會讓遠端攻擊者得以透過特製封包,引發拒絕服務的情況或執行任意程式碼。(CVE-2014-9295)

- 存在一個不明弱點,這是因為 receive() 函式中缺少傳回陳述式,因此即使在遇到驗證錯誤時仍會繼續進行處理。這會讓遠端攻擊者得以透過特製封包,觸發非預期的關聯變更。(CVE-2014-9296)

- 存在一個資訊洩漏弱點,這是因為不當驗證「ntp_crypto.c」之延伸欄位中的「vallen」值所導致。這會允許遠端攻擊者洩漏敏感資訊。(CVE-2014-9297)

- 存在一個安全性繞過弱點,這是因為無法限制 IPv6 介面上的 ::1 來源位址所導致。
這允許遠端攻擊者繞過以 ::1 為基礎設定的 ACL。(CVE-2014-9298)

解決方案

升級至 NTP 4.2.8 版或更新版本。

另請參閱

http://support.ntp.org/bin/view/Main/SecurityNotice

Plugin 詳細資訊

嚴重性: Critical

ID: 81981

檔案名稱: ntp_4_2_8.nasl

版本: 1.10

類型: remote

系列: Misc.

已發布: 2015/3/20

已更新: 2018/7/16

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:ntp:ntp

必要的 KB 項目: NTP/Running, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/12/19

弱點發布日期: 2014/12/19

參考資訊

CVE: CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296, CVE-2014-9750, CVE-2014-9751

BID: 71757, 71758, 71761, 71762, 72583, 72584

CERT: 852879