FreeBSD:ntp -- 13 中低等弱點 (c4a18a12-77fc-11e5-a687-206a8a720317)

critical Nessus Plugin ID 86519

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

ntp.org 報告:

NTF 的 NTP Project 獲報,下列 13 個中低等弱點已在 ntp-4.2.8p4 (發佈於 2015 年 10 月 21 日星期三) 中修正:

- 錯誤 2941 CVE-2015-7871 NAK 至未來版本:透過 crypto-NAK 執行的對稱式關聯性驗證繞過 (Cisco ASIG)

- 錯誤 2922 CVE-2015-7855 decodenetnum() 會「宣告」botch,而非對某些假的值傳回「失敗」訊息 (IDA)

- 錯誤 2921 CVE-2015-7854 密碼長度記憶體損毀弱點。(Cisco TALOS)

- 錯誤 2920 CVE-2015-7853 自訂 refclock 驅動程式提供的無效長度資料可造成緩衝區溢位。(Cisco TALOS)

- 錯誤 2919 CVE-2015-7852 ntpq atoascii() 記憶體損毀弱點。(Cisco TALOS)

- 錯誤 2918 CVE-2015-7851 saveconfig 目錄遊走弱點。
(OpenVMS) (Cisco TALOS)

- 錯誤 2917 CVE-2015-7850 遠端設定 logfile-keyfile。(Cisco TALOS)

- 錯誤 2916 CVE-2015-7849 受信任金鑰釋放後使用。(Cisco TALOS)

- 錯誤 2913 CVE-2015-7848 模式 7 迴圈計數器不足。(Cisco TALOS)

- 錯誤 2909 CVE-2015-7701 CRYPTO_ASSOC 中的緩慢記憶體洩漏。(Tenable)

- 錯誤 2902:CVE-2015-7703 組態指示詞 ‘pidfile’ 和 ‘driftfile’ 只應允許在本機使用。(RedHat)

- 錯誤 2901:CVE-2015-7704、CVE-2015-7705 收到 KoD 的用戶端應驗證來源時間戳記欄位。(Boston University)

- 錯誤 2899:CVE-2015-7691、CVE-2015-7692、CVE-2015-7702 autokey 資料封包長度檢查不完整。(Tenable)

上表中只有一般可遭惡意利用的錯誤為 crypto-NAK 錯誤,其 CVSS2 分數是 6.4。

此外,三個錯誤已經在 ntp-4.2.8 中修正,但是尚未在 ntp-4.2.6 中修正 (因為 EOL 有一個安全性元件) 但是全部 CVSS 分數都在 1.8 以下,所以我們特意在此報告:

- 錯誤 2382:對等節點精確度 < -31 會發生除以零錯誤

- 錯誤 1774:在無 OpenSSL 的狀態下構建時若啟用 cryptostats,會發生 segfault 錯誤

- 錯誤 1593:ntpd 在 free() 內中止,並出現 logconfig 語法錯誤

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?fec88bd0

http://www.nessus.org/u?43b814f1

https://www.tenable.com/security/research/tra-2015-04

Plugin 詳細資訊

嚴重性: Critical

ID: 86519

檔案名稱: freebsd_pkg_c4a18a1277fc11e5a687206a8a720317.nasl

版本: 2.17

類型: local

已發布: 2015/10/22

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:ntp, p-cpe:/a:freebsd:freebsd:ntp-devel, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/10/21

弱點發布日期: 2015/10/21

參考資訊

CVE: CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7705, CVE-2015-7848, CVE-2015-7849, CVE-2015-7850, CVE-2015-7851, CVE-2015-7852, CVE-2015-7853, CVE-2015-7854, CVE-2015-7855, CVE-2015-7871

FreeBSD: SA-15:25.ntp

TRA: TRA-2015-04