FreeBSD：ntp -- 多個弱點 (b2487d9a-0c30-11e6-acd0-d050996490d0)

high Nessus Plugin ID 90742

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Network Time Foundation 報告：

NTF 的 NTP Project 獲報，下列嚴重性低及中等的弱點已在 ntp-4.2.8p7 (發佈於 2016 年 4 月 26 日星期二) 版中修正：

- 錯誤 3020 / CVE-2016-1551：Refclock 模擬弱點，即：
refclock-peering。報告者為 Cisco ASIG 的 Matt Street 及其他人

- 錯誤 3012 / CVE-2016-1549：Sybil 弱點：暫時關聯攻擊，即：ntp-sybil - 僅可減輕影響。報告者為 Cisco ASIG 的 Matthew Van Gundy

- 錯誤 3011 / CVE-2016-2516：unconfig 指示詞中的重複 IP 會造成宣告 botch。報告者為 Qihoo 360 雲端安全性團隊的 Yihan Lian

- 錯誤 3010 / CVE-2016-2517：未正確驗證遠端組態 trustedkey/requestkey 值。報告者為 Qihoo 360 雲端安全性團隊的 Yihan Lian

- 錯誤 3009 / CVE-2016-2518：hmode > 7 的特製 addpeer 造成 MATCH_ASSOC 陣列換行。報告者為 Qihoo 360 雲端安全性團隊的 Yihan Lian

- 錯誤 3008 / CVE-2016-2519：未一律檢查 ctl_getitem() 傳回值。報告者為 Qihoo 360 雲端安全性團隊的 Yihan Lian

- 錯誤 3007 / CVE-2016-1547：驗證 crypto-NAK，即：nak-dos。
報告者為 Cisco ASIG 的 Stephen Gray 和 Matthew Van Gundy

- 錯誤 2978 / CVE-2016-1548：Interleave-pivot - 僅可減輕影響。
報告者為 RedHat 的 Miroslav Lichvar 和 Cisco ASIG 的 Jonathan Gardner (分別報告)。

- 錯誤 2952 / CVE-2015-7704：KoD 修正：對等關聯遭到 NtpBug2901 的修正損毀，即：對稱式主動/被動模式損毀。
報告者為 NTP 專案開發人員志工 Michael Tatarinov

- 錯誤 2945 / 錯誤 2901 / CVE-2015-8138：零來源時間戳記繞過，即：額外 KoD 檢查。報告者為 Cisco ASIG 的 Jonathan Gardner

- 錯誤 2879 / CVE-2016-1550：改善緩衝區比較定時攻擊、authdecrypt-timing 的 NTP 安全性，即：
authdecrypt-timing。報告者為 Loganaden Velvindron，和 Cisco ASIG 的 Matthew Van Gundy 與 Stephen Gray (各自獨立報告)。