FreeBSD:FreeBSD -- 多個 ntp 弱點 (7cfcea05-600a-11e6-a6c3-14dae9d210b8)

high Nessus Plugin ID 92927

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

在 NTP 套件中發現多個弱點:

ntp-4.2.8p7 中 Sec 3007 的修正包含一個可造成 ntpd 損毀的錯誤。[CVE-2016-4957,由 Cisco 的 Nicolas Edet 報告]

知道來源時間戳記的攻擊者可在所傳送的其他任何回應可以取消調動該關聯之前,將包含 CRYPTO-NAK 的偽造封包傳送給暫時對等目標。
[CVE-2016-4953,報告者為 Red Hat 的 Miroslav Lichvar]

能在預期回應封包抵達目標機器之前以正確來源時間戳記從足夠伺服器偽造封包的攻擊者可影響一些對等變數,並 (例如) 造成設定假的躍進式指示。[CVE-2016-4954,報告者為 Red Hat 的 Jakub Prokes]

能夠在預期回應封包抵達目標機器之前以正確來源時間戳記偽造封包的攻擊者可傳送 CRYPTO_NAK 或錯誤 MAC,並造成清除關聯的對等變數。如果能夠足夠頻繁地做到這一點,將可防止該關聯成立。[CVE-2016-4955,報告者為 Red Hat 的 Miroslav Lichvar]

NtpBug2978 的修正不包含廣播關聯,因此可觸發廣播用戶端以翻轉至交錯模式。
[CVE-2016-4956,報告者為 Red Hat 的 Miroslav Lichvar。]影響:
惡意遠端攻擊者能夠中斷時間同步,或造成 ntpd(8) 程序損毀。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?70830b19

Plugin 詳細資訊

嚴重性: High

ID: 92927

檔案名稱: freebsd_pkg_7cfcea05600a11e6a6c314dae9d210b8.nasl

版本: 2.10

類型: local

已發布: 2016/8/12

已更新: 2021/1/4

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

風險因素: High

基本分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info, Settings/ParanoidReport

修補程式發佈日期: 2016/8/11

弱點發布日期: 2016/6/4

參考資訊

CVE: CVE-2016-4953, CVE-2016-4954, CVE-2016-4955, CVE-2016-4956, CVE-2016-4957

FreeBSD: SA-16:24.ntp