FreeBSD：ntp -- 13 中低等弱點 (c4a18a12-77fc-11e5-a687-206a8a720317)

critical Nessus Plugin ID 86519

語系：

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

ntp.org 報告：

NTF 的 NTP Project 獲報，下列 13 個中低等弱點已在 ntp-4.2.8p4 (發佈於 2015 年 10 月 21 日星期三) 中修正：

- 錯誤 2941 CVE-2015-7871 NAK 至未來版本：透過 crypto-NAK 執行的對稱式關聯性驗證繞過 (Cisco ASIG)

- 錯誤 2922 CVE-2015-7855 decodenetnum() 會「宣告」botch，而非對某些假的值傳回「失敗」訊息 (IDA)

- 錯誤 2921 CVE-2015-7854 密碼長度記憶體損毀弱點。(Cisco TALOS)

- 錯誤 2920 CVE-2015-7853 自訂 refclock 驅動程式提供的無效長度資料可造成緩衝區溢位。(Cisco TALOS)

- 錯誤 2919 CVE-2015-7852 ntpq atoascii() 記憶體損毀弱點。(Cisco TALOS)

- 錯誤 2918 CVE-2015-7851 saveconfig 目錄遊走弱點。
(OpenVMS) (Cisco TALOS)

- 錯誤 2917 CVE-2015-7850 遠端設定 logfile-keyfile。(Cisco TALOS)

- 錯誤 2916 CVE-2015-7849 受信任金鑰釋放後使用。(Cisco TALOS)

- 錯誤 2913 CVE-2015-7848 模式 7 迴圈計數器不足。(Cisco TALOS)

- 錯誤 2909 CVE-2015-7701 CRYPTO_ASSOC 中的緩慢記憶體洩漏。(Tenable)

- 錯誤 2902：CVE-2015-7703 組態指示詞 ‘pidfile’ 和 ‘driftfile’ 只應允許在本機使用。(RedHat)

- 錯誤 2901：CVE-2015-7704、CVE-2015-7705 收到 KoD 的用戶端應驗證來源時間戳記欄位。(Boston University)

- 錯誤 2899：CVE-2015-7691、CVE-2015-7692、CVE-2015-7702 autokey 資料封包長度檢查不完整。(Tenable)

上表中只有一般可遭惡意利用的錯誤為 crypto-NAK 錯誤，其 CVSS2 分數是 6.4。

此外，三個錯誤已經在 ntp-4.2.8 中修正，但是尚未在 ntp-4.2.6 中修正 (因為 EOL 有一個安全性元件) 但是全部 CVSS 分數都在 1.8 以下，所以我們特意在此報告：

- 錯誤 2382：對等節點精確度 < -31 會發生除以零錯誤

- 錯誤 1774：在無 OpenSSL 的狀態下構建時若啟用 cryptostats，會發生 segfault 錯誤

- 錯誤 1593：ntpd 在 free() 內中止，並出現 logconfig 語法錯誤