AIX 7.2 TL 0:ntp (IV79945) (已過時)

medium Nessus Plugin ID 88058

Synopsis

此外掛程式已過時。

描述

網路時間通訊協定 (NTP) 容易受到一個拒絕服務問題影響,這是 sntp 程式中的一個錯誤所造成。本機網路中的遠端攻擊者可藉由傳送特製 NTP 封包來惡意利用此弱點,進而造成應用程式進入無限迴圈。網路時間通訊協定 (NTP) 容易受到一個拒絕服務問題影響,這是 ntp_crypto.c 中的一個錯誤所造成。攻擊者可惡意利用此弱點,使用包含值欄位的長度值無效之延伸欄位的封包,造成 ntpd 損毀。網路時間通訊協定 (NTP) 容易受到一個拒絕服務問題影響,這是 ntp_crypto.c 中的一個錯誤所造成。攻擊者可惡意利用此弱點,使用包含值欄位的長度值無效之延伸欄位的封包,造成 ntpd 損毀。網路時間通訊協定 (NTP) 可允許遠端攻擊者取得敏感資訊,這是由 CRYPTO_ASSOC 中的一個記憶體洩漏問題所造成。攻擊者可惡意利用此弱點取得敏感資訊。網路時間通訊協定 (NTP) 容易受到一個拒絕服務問題影響,這是 ntp_crypto.c 中的一個錯誤所造成。攻擊者可惡意利用此弱點,使用包含值欄位的長度值無效之延伸欄位的封包,造成 ntpd 損毀。網路時間通訊協定 (NTP) 容易受到一個拒絕服務問題影響,這是遠端組態功能中的一個錯誤所造成。攻擊者可藉由傳送特製設定檔案來惡意利用此弱點,進而造成應用程式進入無限迴圈。網路時間通訊協定 (NTP) 容易受到一個緩衝區溢位問題影響,這是因為 ntpd 的 refclock 未正確進行邊界檢查所造成。遠端攻擊者可藉由傳送超長字串,造成緩衝區溢位並在系統上執行任意程式碼,或造成應用程式損毀。
網路時間通訊協定 (NTP) 容易受到一個拒絕服務問題的影響,這是因為 decodenetnum() 函式會「宣告」botch,而非對某些無效值傳回「失敗」所造成。攻擊者可惡意利用此弱點造成拒絕服務。

此外掛程式已過時,以更好地適應以 aix_ntp_v3_advisory4.nasl (外掛程式 id 102321) 作為替代外掛程式的 iFix。

解決方案

N/A

另請參閱

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory4.asc

https://www.tenable.com/security/research/tra-2015-04

Plugin 詳細資訊

嚴重性: Medium

ID: 88058

檔案名稱: aix_IV79945.nasl

版本: Revision: 2.7

類型: local

已發布: 2016/1/22

已更新: 2017/8/9

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/o:ibm:aix:7.2

必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

修補程式發佈日期: 2016/1/21

弱點發布日期: 2016/1/21

參考資訊

CVE: CVE-2015-5219, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7850, CVE-2015-7853, CVE-2015-7855