偵測

Amazon Linux AMI:ntp (ALAS-2015-496)

high Nessus Plugin ID 82045

語系:

概要

遠端 Amazon Linux AMI 主機缺少安全性更新。

說明

據報告,ntp 缺少 vallen 值的驗證,會導致各種資訊洩漏問題。請參閱以取得詳細資料。(CVE-2014-9297)

據報告,當 : : :1 遭到偽造時,ntp 允許繞過某些 OSec 上的來源 IP ACL。(CVE-2014-9298)

解決方案

執行「yum update ntp」以更新系統。

另請參閱

http://bugs.ntp.org/show_bug.cgi?id=2671

http://bugs.ntp.org/show_bug.cgi?id=2672

https://alas.aws.amazon.com/ALAS-2015-496.html

Plugin 詳細資訊

嚴重性: High

ID: 82045

檔案名稱: ala_ALAS-2015-496.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2015/3/25

已更新: 2018/4/18

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:amazon:linux:ntp, p-cpe:/a:amazon:linux:ntp-debuginfo, p-cpe:/a:amazon:linux:ntp-doc, p-cpe:/a:amazon:linux:ntp-perl, p-cpe:/a:amazon:linux:ntpdate, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2015/3/23

參考資訊

CVE: CVE-2014-9297, CVE-2014-9298

ALAS: 2015-496