FreeBSD:ntp -- 多個弱點 (b2487d9a-0c30-11e6-acd0-d050996490d0)

high Nessus Plugin ID 90742

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

Network Time Foundation 報告:

NTF 的 NTP Project 獲報,下列嚴重性低及中等的弱點已在 ntp-4.2.8p7 (發佈於 2016 年 4 月 26 日星期二) 版中修正:

- 錯誤 3020 / CVE-2016-1551:Refclock 模擬弱點,即:
refclock-peering。報告者為 Cisco ASIG 的 Matt Street 及其他人

- 錯誤 3012 / CVE-2016-1549:Sybil 弱點:暫時關聯攻擊,即:ntp-sybil - 僅可減輕影響。報告者為 Cisco ASIG 的 Matthew Van Gundy

- 錯誤 3011 / CVE-2016-2516:unconfig 指示詞中的重複 IP 會造成宣告 botch。報告者為 Qihoo 360 雲端安全性團隊的 Yihan Lian

- 錯誤 3010 / CVE-2016-2517:未正確驗證遠端組態 trustedkey/requestkey 值。報告者為 Qihoo 360 雲端安全性團隊的 Yihan Lian

- 錯誤 3009 / CVE-2016-2518:hmode > 7 的特製 addpeer 造成 MATCH_ASSOC 陣列換行。報告者為 Qihoo 360 雲端安全性團隊的 Yihan Lian

- 錯誤 3008 / CVE-2016-2519:未一律檢查 ctl_getitem() 傳回值。報告者為 Qihoo 360 雲端安全性團隊的 Yihan Lian

- 錯誤 3007 / CVE-2016-1547:驗證 crypto-NAK,即:nak-dos。
報告者為 Cisco ASIG 的 Stephen Gray 和 Matthew Van Gundy

- 錯誤 2978 / CVE-2016-1548:Interleave-pivot - 僅可減輕影響。
報告者為 RedHat 的 Miroslav Lichvar 和 Cisco ASIG 的 Jonathan Gardner (分別報告)。

- 錯誤 2952 / CVE-2015-7704:KoD 修正:對等關聯遭到 NtpBug2901 的修正損毀,即:對稱式主動/被動模式損毀。
報告者為 NTP 專案開發人員志工 Michael Tatarinov

- 錯誤 2945 / 錯誤 2901 / CVE-2015-8138:零來源時間戳記繞過,即:額外 KoD 檢查。報告者為 Cisco ASIG 的 Jonathan Gardner

- 錯誤 2879 / CVE-2016-1550:改善緩衝區比較定時攻擊、authdecrypt-timing 的 NTP 安全性,即:
authdecrypt-timing。報告者為 Loganaden Velvindron,和 Cisco ASIG 的 Matthew Van Gundy 與 Stephen Gray (各自獨立報告)。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?4a6d1cf4

http://www.nessus.org/u?2ec22417

Plugin 詳細資訊

嚴重性: High

ID: 90742

檔案名稱: freebsd_pkg_b2487d9a0c3011e6acd0d050996490d0.nasl

版本: 2.12

類型: local

已發布: 2016/4/27

已更新: 2021/1/4

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.1

媒介: AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS v3

風險因素: High

基本分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:ntp, p-cpe:/a:freebsd:freebsd:ntp-devel, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2016/4/27

弱點發布日期: 2016/4/26

參考資訊

CVE: CVE-2015-7704, CVE-2015-8138, CVE-2016-1547, CVE-2016-1548, CVE-2016-1549, CVE-2016-1550, CVE-2016-1551, CVE-2016-2516, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519

FreeBSD: SA-16:16.ntp