Amazon Linux AMI : ntp (ALAS-2015-607)
critical Nessus Plugin ID 86638
語系:
概要
遠端 Amazon Linux AMI 主機缺少一個安全性更新。說明
據發現,作為用戶端的 ntpd 未正確檢查 Kiss-of-Death 封包中的時間戳記。遠端攻擊者可利用此瑕疵傳送特製的 Kiss-of-Death 封包給 ntpd 用戶端,從而增加該用戶端的輪詢間隔值,並實際停用與伺服器之間的同步作業。(CVE-2015-7704)據發現,ntpd 未正確實作「-g」選項的閾值限制,因而可在不受到任何限制的情況下設定時間。若攔截式攻擊者可攔截連線用戶端和 NTP 伺服器之間的 NTP 流量,就可利用此瑕疵,強制該用戶端執行大於不穩定閾值的多種步驟,進而實際將時間變更為任意值。
(CVE-2015-5300)
據發現,CVE-2014-9750 的修正並不完整:ntp_crypto.c 的值長度檢查中發現三個錯誤,具有特定自動金鑰作業且包含惡意資料的封包並非每一次都經過完整驗證。接收這些封包可能導致 ntpd 損毀。(CVE-2015-7691、CVE-2015-7692、CVE-2015-7702)
ntpq 的 cookedprint 功能中可能存有一個差一弱點。利用特製的緩衝區可造成緩衝區溢位,進而導致將 NULL 位元組寫入超出邊界。(CVE-2015-7852)
在 ntpd 的 CRYPTO_ASSOC 中發現一個記憶體洩漏瑕疵。如果 ntpd 設為使用自動金鑰驗證,攻擊者即可傳送封包至 ntpd,並且連續數天發動攻擊,從而導致其記憶體不足。(CVE-2015-7701)
解決方案
執行「yum update ntp」以更新系統。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 86638
檔案名稱: ala_ALAS-2015-607.nasl
版本: 2.11
類型: local
代理程式: unix
已發布: 2015/10/29
已更新: 2020/6/22
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: Critical
基本分數: 9.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:amazon:linux:ntp, p-cpe:/a:amazon:linux:ntp-debuginfo, p-cpe:/a:amazon:linux:ntp-doc, p-cpe:/a:amazon:linux:ntp-perl, p-cpe:/a:amazon:linux:ntpdate, cpe:/o:amazon:linux
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
修補程式發佈日期: 2015/10/27
弱點發布日期: 2017/7/21
參考資訊
CVE: CVE-2015-5300, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7704, CVE-2015-7852, CVE-2015-7871