Ubuntu 14.04 LTS：NTP 弱點 (USN-2783-1)

critical Nessus Plugin ID 86630

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

Aleksis Kauppinen 發現 NTP 未正確處理特定遠端 config 封包。在非預設的組態下，經驗證的遠端攻擊者可能利用此問題損毀 NTP，從而引發拒絕服務。(CVE-2015-5146)

Miroslav Lichvar 發現 NTP 未正確處理 logconfig 指示詞。在非預設的組態下，經驗證的遠端攻擊者可能利用此問題損毀 NTP，從而引發拒絕服務。(CVE-2015-5194)

Miroslav Lichvar 發現 NTP 未正確處理特定統計資料類型。在非預設的組態下，經驗證的遠端攻擊者可能利用此問題損毀 NTP，從而引發拒絕服務。(CVE-2015-5195)

Miroslav Lichvar 發現 NTP 未正確處理特定檔案路徑。在非預設的組態下，經過驗證的遠端攻擊者可能利用此問題損毀 NTP，從而導致拒絕服務或覆寫特定檔案。(CVE-2015-5196、CVE-2015-7703)

Miroslav Lichvar 發現 NTP 未正確處理特定封包。遠端攻擊者可能利用此問題造成 NTP 懸置，從而導致拒絕服務。(CVE-2015-5219)

Aanchal Malhotra、Isaac E. Cohen 和 Sharon Goldberg 發現，NTP 未正確處理達到錯誤閾值後的重新啟動作業。遠端攻擊者可能利用此問題，修改用戶端上的系統時間。(CVE-2015-5300)

據發現，NTP 並未正確處理 autokey 資料封包。遠端攻擊者可能利用此問題造成 NTP 損毀，進而造成拒絕服務或可能執行任意程式碼。
(CVE-2015-7691, CVE-2015-7692, CVE-2015-7702)

據發現，NTP 處理特定 autokey 訊息時，未正確處理記憶體。遠端攻擊者可能利用此問題造成 NTP 消耗記憶體，進而導致拒絕服務。(CVE-2015-7701)

Aanchal Malhotra、Isaac E. Cohen 和 Sharon Goldberg 發現，NTP 未正確處理速率限制。遠端攻擊者可能利用此問題，造成用戶端停止更新時鐘資訊。
(CVE-2015-7704、CVE-2015-7705)

Yves Younan 發現 NTP 未正確處理 logfile 和金鑰檔指示詞。在非預設的組態下，經過驗證的遠端攻擊者可能利用此問題，造成 NTP 進入迴圈，從而導致拒絕服務。(CVE-2015-7850)

Yves Younan 和 Aleksander Nikolich 發現 NTP 未正確處理 ascii 轉換。遠端攻擊者可能利用此問題造成 NTP 損毀，進而造成拒絕服務或可能執行任意程式碼。(CVE-2015-7852)

Yves Younan 發現 NTP 未正確處理參照時鐘記憶體。惡意的 refclock 可能利用此問題造成 NTP 損毀，進而導致拒絕服務或可能執行任意程式碼。(CVE-2015-7853)

John D「Doug」Birdwell 發現 NTP 未正確處理某些假值的編碼。攻擊者可能利用此問題造成 NTP 損毀，進而導致拒絕服務。
(CVE-2015-7855)

Stephen Gray 發現 NTP 未正確處理對稱式關聯性驗證。遠端攻擊者可能利用此問題，繞過驗證並修改系統時鐘。
(CVE-2015-7871)

預設安裝中，攻擊者會遭到 NTP AppArmor 設定檔隔離。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前述描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。