AIX 7.1 TL 3：ntp (IV79943) (已過時)

嚴重性

主題

AIX 7.1 TL 3：ntp (IV79943) (已過時)

high Nessus Plugin ID 88056

語系：

Synopsis

此外掛程式已過時。

描述

遠端 AIX 主機安裝的網路時間通訊協定 (NTP) 受到下列弱點影響：

- 在處理特製 NTP 封包中的 LOGTOD 和 ULOGTOD 巨集時，include/ntp.h 檔案中存在一個除以零錯誤。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 NTP 封包來造成 ntpd 損毀。
(CVE 2015-5219)

- ntp_crypto.c 檔案中存在一個瑕疵，此瑕疵是因為不當驗證延伸欄位中的「vallen」值所導致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 autokey 封包，洩漏敏感資訊或造成拒絕服務。
(CVE-2015-7691)

- autokey 功能中存在一個拒絕服務弱點，此弱點是因為 crypto_bob2()、crypto_bob3() 和 cert_sign() 函式中無法適當驗證「vallen」值所導致。未經驗證的遠端攻擊者可利用此問題，透過特製的 autokey 封包來造成 NTP 服務損毀。(CVE-2015-7692)

- 在與 autokey 功能相關的檔案 ntp_crypto.c 的 crypto_recv() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可加以惡意利用，透過持續大量 NTPv4 autokey 要求，耗盡記憶體資源。
(CVE-2015-7701)

- 存在一個拒絕服務弱點，此弱點是因為不當驗證含有特定 autokey 作業的封包所導致。未經驗證的遠端攻擊者可利用此問題，透過特製的 autokey 封包來造成 NTP 服務損毀。(CVE-2015-7702)

- 存在一個拒絕服務弱點，此弱點是因為在處理記錄與金鑰檔案設定為相同檔案的延伸記錄時，檔案 authreadkeys.c 之 authreadkeys() 函式中的邏輯瑕疵所導致。經驗證的遠端攻擊者可利用此問題，透過特製的一組遠端組態要求，造成 NTP 服務停止回應。(CVE-2015-7850)

- 在處理負資料長度時，檔案 ntp_io.c 的 read_refclock_packet() 函式中存在一個溢位情形。本機攻擊者可利用此問題造成 NTP 服務損毀，或可能取得更高權限。(CVE-2015-7853)

- 存在一個拒絕服務弱點，此弱點是因為在處理模式 6 和 7 封包中的長資料值時，檔案 decodenetnum.c 的 decodenetnum() 函式中的宣告瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此弱點來造成 NTP 服務損毀。
(CVE-2015-7855)

此外掛程式已過時，以更好地適應以 aix_ntp_v3_advisory4.nasl (外掛程式 id 102321) 作為替代外掛程式的 iFix。