Amazon Linux AMI : ntp (ALAS-2016-727)
high Nessus Plugin ID 92662
語系:
概要
遠端 Amazon Linux AMI 主機缺少一個安全性更新。說明
據發現,ntpq 和 ntpdc 將來源時間戳記洩漏給未經驗證的用戶端,這可允許這些用戶端偽造伺服器的回覆。(CVE-2015-8139)在 4.2.8p8 之前的 4.x 版 NTP 之 ntpd 中,ntp_proto.c 的 process_packet 函式在某些情況下,允許遠端攻擊者傳送來自多個來源 IP 位址的偽造封包,藉此造成拒絕服務 (對等變數修改);觸發錯誤的閏秒指示即為一例。(CVE-2015-4954)
在 4.2.8p8 之前的 4.x 版 NTP 中,在 autokey 啟用的狀態下,ntpd 允許遠端攻擊者傳送 (1) 偽造的 crypto-NAK 封包或 (2) 在特定時間具有錯誤 MAC 值的封包,藉此造成拒絕服務 (對等變數清除和關聯性中斷)。
(CVE-2016-4955)
在 4.2.8p8 之前的 4.x 版 NTP 中,ntpd 允許遠端攻擊者透過偽造的廣播封包,造成拒絕服務 (交錯模式轉換和時間變更)。此弱點之所以存在,是因為 CVE-2016-1548 的修正不完整。(CVE-2016-4956)
解決方案
執行「yum update ntp」以更新系統。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 92662
檔案名稱: ala_ALAS-2016-727.nasl
版本: 2.9
類型: local
代理程式: unix
已發布: 2016/8/2
已更新: 2020/6/22
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS v3
風險因素: High
基本分數: 7.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
弱點資訊
CPE: p-cpe:/a:amazon:linux:ntp, p-cpe:/a:amazon:linux:ntp-debuginfo, p-cpe:/a:amazon:linux:ntp-doc, p-cpe:/a:amazon:linux:ntp-perl, p-cpe:/a:amazon:linux:ntpdate, cpe:/o:amazon:linux
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
修補程式發佈日期: 2017/1/4
弱點發布日期: 2016/7/5
參考資訊
CVE: CVE-2015-8139, CVE-2016-4954, CVE-2016-4955, CVE-2016-4956
ALAS: 2016-727