Network Time Protocol Daemon (ntpd) 4.x < 4.2.8p9 Multiple Vulnerabilities

low Nessus Plugin ID 95575

語系：

概要

遠端 NTP 伺服器受到多種弱點的影響。

說明

遠端 NTP 伺服器的版本是比 4.2.8p9 舊的 4.x。因此，會受到以下弱點影響：- 針對所有關聯設定速率限制時，有一個拒絕服務弱點存在，系統會將該限制套用到從已設定來源接收而來的回應。未經驗證的遠端攻擊者可加以惡意利用，透過定期傳送偽造封包，使速率限制保持啟用狀態，導致 ntpd 不接受來自其來源的有效回應。(CVE-2016-7426) - 廣播模式重播預防功能中，有一個拒絕服務弱點存在。未經驗證的相鄰攻擊者可加以惡意利用，透過定期插入廣播網域的特製廣播模式 NTP 封包，造成 ntpd 拒絕來自合法 NTP 廣播伺服器的廣播模式封包。(CVE-2016-7427) - 廣播模式輪詢間隔功能中，存在一個拒絕服務弱點。未經驗證的相鄰攻擊者可加以惡意利用，透過特製廣播模式 NTP 封包，造成 ntpd 拒絕來自合法 NTP 廣播伺服器的封包。(CVE-2016-7428) - 在對應到與要求中所用不同介面的通訊端上接收伺服器回應時，有一個拒絕服務弱點存在。未經驗證的遠端攻擊者可加以惡意利用，藉由傳送使用特製封包 (具有偽造的來源位址) 的重複要求，造成 ntpd 為來源選取不正確的介面，使其無法傳送新的要求，直到重新整理介面清單為止。如此一來，最終造成 ntpd 無法與來源同步。(CVE-2016-7429) - 有一個缺陷存在，使具有零原始時間戳記的封包得以繞過安全性檢查。未經驗證的遠端攻擊者可惡意利用此缺陷偽造任意內容。(CVE-2016-7431) - 有一個缺陷存在，這是因為 root 延遲被納入兩次，因而可能導致抖動值高於預期。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2016-7433) - 處理特製 mrulist 查詢封包時有一個拒絕服務弱點存在，未經驗證的遠端攻擊者可藉以造成 ntpd 損毀。(CVE-2016-7434) - 處理特製控制模式封包時，控制模式 (模式 6) 功能中有一個缺陷存在。未經驗證的相鄰攻擊者可加以惡意利用，以設定或停用 ntpd 陷阱，可能導致敏感資訊洩露、合法監控機制停用或 DDoS 放大。(CVE-2016-9310) - 陷阱服務處理特定對等事件時，檔案 ntpd/ntp_control.c 的 report_event() 函式中存在一個 NULL 指標解除參照缺陷。未經驗證的遠端攻擊者可惡意利用此缺陷，透過特製的封包造成拒絕服務情形。(CVE-2016-9311) - 處理過大 UDP 封包時有一個拒絕服務弱點存在，未經驗證的遠端攻擊者可藉以造成 ntpd 損毀。請注意，此弱點只會影響 Windows 版本。(CVE-2016-9312)