Debian DSA-3629-1:ntp - 安全性更新
high Nessus Plugin ID 92571
語言:
概要
遠端 Debian 主機缺少安全性更新。說明
在網路時間通訊協定程序和公用程式中發現數個弱點:- CVE-2015-7974 Matt Street 發現不充分的金鑰驗證允許在驗證的對等端之間發動模擬攻擊。
- CVE-2015-7977 CVE-2015-7978 Stephen Gray 發現在「ntpdc reslist」命令處理中的一個 NULL 指標解除參照與一個緩衝區溢位可導致拒絕服務。
- CVE-2015-7979 Aanchal Malhotra 發現如果針對廣播模式設定 NTP,攻擊者可傳送格式錯誤的驗證封包,進而中斷與其他廣播用戶端伺服器之間的關聯。
- CVE-2015-8138 Matthew van Gundy 與 Jonathan Gardner 發現在 ntpd 用戶端中遺漏來源時間戳記驗證可導致拒絕服務。
- CVE-2015-8158 Jonathan Gardner 發現,在 ntpq 中遺漏輸入清理可導致拒絕服務。
- CVE-2016-1547 Stephen Gray 與 Matthew van Gundy 發現不正確處理 crypto NAK 封包可導致拒絕服務。
- CVE-2016-1548 Jonathan Gardner 與 Miroslav Lichvar 發現可強制 ntpd 用戶端從基本用戶端/伺服器模式變更為交錯對稱模式,進而防止時間同步。
- CVE-2016-1550 Matthew van Gundy、Stephen Gray 與 Loganaden Velvindron 發現封包驗證程式碼中的定時洩漏可導致復原訊息摘要。
- CVE-2016-2516 Yihan Lian 發現「unconfig」指示詞中的重複 IP 將會觸發宣告。
- CVE-2016-2518 Yihan Lian 發現 OOB 記憶體存取可能損毀 ntpd。
解決方案
升級 ntp 套件。針對穩定的發行版本 (jessie),這些問題已在 1:4.2.6.p5+dfsg-7+deb8u2 版中修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2015-7974
https://security-tracker.debian.org/tracker/CVE-2015-7977
https://security-tracker.debian.org/tracker/CVE-2015-7978
https://security-tracker.debian.org/tracker/CVE-2015-7979
https://security-tracker.debian.org/tracker/CVE-2015-8138
https://security-tracker.debian.org/tracker/CVE-2015-8158
https://security-tracker.debian.org/tracker/CVE-2016-1547
https://security-tracker.debian.org/tracker/CVE-2016-1548
https://security-tracker.debian.org/tracker/CVE-2016-1550
https://security-tracker.debian.org/tracker/CVE-2016-2516
https://security-tracker.debian.org/tracker/CVE-2016-2518
Plugin 詳細資訊
嚴重性: High
ID: 92571
檔案名稱: debian_DSA-3629.nasl
版本: 2.18
類型: local
代理程式: unix
已發布: 2016/7/27
已更新: 2026/1/30
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: Medium
基本分數: 6.4
時間性分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS 評分資料來源: CVE-2016-1548
CVSS v3
風險因素: High
基本分數: 7.7
時間性分數: 6.9
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2015-7974
弱點資訊
CPE: cpe:/o:debian:debian_linux:8.0, p-cpe:/a:debian:debian_linux:ntp
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/7/25
弱點發布日期: 2016/1/26
參考資訊
CVE: CVE-2015-7974, CVE-2015-7977, CVE-2015-7978, CVE-2015-7979, CVE-2015-8138, CVE-2015-8158, CVE-2016-1547, CVE-2016-1548, CVE-2016-1550, CVE-2016-2516, CVE-2016-2518
DSA: 3629