Network Time Protocol Daemon (ntpd) < 4.2.8 多個弱點
critical Nessus Plugin ID 81981
語系:
概要
遠端 NTP 伺服器受到多種弱點的影響。說明
遠端 NTP 伺服器的版本比 4.2.8 舊。因此,會受到多個弱點影響:- 存在一個安全性弱點,因為 config_auth() 函式在‘ntp.conf’檔案中未定義驗證金鑰時,會不當產生預設金鑰。
金鑰大小限於 31 位元且使用不安全的 ntp_random() 函式,因而造成熵不足的密碼編譯弱式金鑰。
這會讓遠端攻擊者透過暴力密碼破解攻擊,破解密碼編譯保護機制。
(CVE-2014-9293)
- 存在一個安全性弱點,因為使用了弱式種子來準備用於產生對稱金鑰的亂數產生器。這會讓遠端攻擊者透過暴力密碼破解攻擊,破解密碼編譯保護機制。(CVE-2014-9294)
- 存在多個堆疊型緩衝區溢位,因為在使用自動金鑰驗證的情況下,處理 crypto_recv()、ctl_putdata() 和 configure() 函式中的封包時,未正確驗證使用者提供的輸入。
這會讓遠端攻擊者得以透過特製封包,引發拒絕服務的情況或執行任意程式碼。(CVE-2014-9295)
- 存在一個不明弱點,這是因為 receive() 函式中缺少傳回陳述式,因此即使在遇到驗證錯誤時仍會繼續進行處理。這會讓遠端攻擊者得以透過特製封包,觸發非預期的關聯變更。(CVE-2014-9296)
- 存在一個資訊洩漏弱點,這是因為不當驗證「ntp_crypto.c」之延伸欄位中的「vallen」值所導致。這會允許遠端攻擊者洩漏敏感資訊。(CVE-2014-9297)
- 存在一個安全性繞過弱點,這是因為無法限制 IPv6 介面上的 ::1 來源位址所導致。
這允許遠端攻擊者繞過以 ::1 為基礎設定的 ACL。(CVE-2014-9298)
解決方案
升級至 NTP 4.2.8 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 81981
檔案名稱: ntp_4_2_8.nasl
版本: 1.10
類型: remote
系列: Misc.
已發布: 2015/3/20
已更新: 2018/7/16
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ntp:ntp
必要的 KB 項目: Settings/ParanoidReport, NTP/Running
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/12/19
弱點發布日期: 2014/12/19
參考資訊
CVE: CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296, CVE-2014-9750, CVE-2014-9751
BID: 71757, 71758, 71761, 71762, 72583, 72584
CERT: 852879