AIX 7.1 TL 3:ntp (IV79943) (已過時)

high Nessus Plugin ID 88056

Synopsis

此外掛程式已過時。

描述

遠端 AIX 主機安裝的網路時間通訊協定 (NTP) 受到下列弱點影響:

- 在處理特製 NTP 封包中的 LOGTOD 和 ULOGTOD 巨集時,include/ntp.h 檔案中存在一個除以零錯誤。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的 NTP 封包來造成 ntpd 損毀。
(CVE 2015-5219)

- ntp_crypto.c 檔案中存在一個瑕疵,此瑕疵是因為不當驗證延伸欄位中的「vallen」值所導致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的 autokey 封包,洩漏敏感資訊或造成拒絕服務。
(CVE-2015-7691)

- autokey 功能中存在一個拒絕服務弱點,此弱點是因為 crypto_bob2()、crypto_bob3() 和 cert_sign() 函式中無法適當驗證「vallen」值所導致。未經驗證的遠端攻擊者可利用此問題,透過特製的 autokey 封包來造成 NTP 服務損毀。(CVE-2015-7692)

- 在與 autokey 功能相關的檔案 ntp_crypto.c 的 crypto_recv() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可加以惡意利用,透過持續大量 NTPv4 autokey 要求,耗盡記憶體資源。
(CVE-2015-7701)

- 存在一個拒絕服務弱點,此弱點是因為不當驗證含有特定 autokey 作業的封包所導致。未經驗證的遠端攻擊者可利用此問題,透過特製的 autokey 封包來造成 NTP 服務損毀。(CVE-2015-7702)

- 存在一個拒絕服務弱點,此弱點是因為在處理記錄與金鑰檔案設定為相同檔案的延伸記錄時,檔案 authreadkeys.c 之 authreadkeys() 函式中的邏輯瑕疵所導致。經驗證的遠端攻擊者可利用此問題,透過特製的一組遠端組態要求,造成 NTP 服務停止回應。(CVE-2015-7850)

- 在處理負資料長度時,檔案 ntp_io.c 的 read_refclock_packet() 函式中存在一個溢位情形。本機攻擊者可利用此問題造成 NTP 服務損毀,或可能取得更高權限。(CVE-2015-7853)

- 存在一個拒絕服務弱點,此弱點是因為在處理模式 6 和 7 封包中的長資料值時,檔案 decodenetnum.c 的 decodenetnum() 函式中的宣告瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此弱點來造成 NTP 服務損毀。
(CVE-2015-7855)

此外掛程式已過時,以更好地適應以 aix_ntp_v3_advisory4.nasl (外掛程式 id 102321) 作為替代外掛程式的 iFix。

解決方案

N/A

另請參閱

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory4.asc

https://www.tenable.com/security/research/tra-2015-04

Plugin 詳細資訊

嚴重性: High

ID: 88056

檔案名稱: aix_IV79943.nasl

版本: 2.12

類型: local

已發布: 2016/1/22

已更新: 2018/6/11

風險資訊

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.4

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:F/RL:OF/RC:ND

CVSS v3

風險因素: High

基本分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

弱點資訊

CPE: cpe:/o:ibm:aix:7.1

必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/1/21

弱點發布日期: 2013/4/12

參考資訊

CVE: CVE-2015-5219, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7850, CVE-2015-7853, CVE-2015-7855

BID: 76473, 77273, 77274, 77279, 77281, 77283, 77285, 77286

TRA: TRA-2015-04

EDB-ID: 40840