網路時間通訊協定程序 (ntpd) 4.x < 4.2.8p9 多個弱點

medium Nessus Plugin ID 95575

語言:

概要

遠端 NTP 伺服器受到多種弱點的影響。

說明

遠端 NTP 伺服器的版本是比 4.2.8p9 舊的 4.x。因此，該應用程式受到以下弱點影響：

- 針對所有關聯設定速率限制時，存在拒絕服務弱點，系統也會將該限制套用至從已設定來源接收的回應。未經驗證的遠端攻擊者可利用此弱點，定期傳送偽造封包，使速率限制保持啟用狀態，進而導致 ntpd 不接受其來源的有效回應。(CVE-2016-7426)

- 廣播模式重播預防功能中存在拒絕服務弱點。未經驗證的相鄰攻擊者可利用此弱點，定期向廣播網域插入特別構建的廣播模式 NTP 封包，造成 ntpd 拒絕來自合法 NTP 廣播伺服器的廣播模式封包。(CVE-2016-7427)

- 廣播模式輪詢間隔功能中存在拒絕服務弱點。未經驗證的相鄰攻擊者可利用此弱點，透過特別構建的廣播模式 NTP 封包，造成 ntpd 拒絕來自合法 NTP 廣播伺服器的封包。(CVE-2016-7428)

- 在對應至與要求中所用介面不同的通訊端上接收伺服器回應時，存在拒絕服務弱點。未經驗證的遠端攻擊者可加以惡意利用，藉由傳送使用特製封包 (具有偽造的來源位址) 的重複要求，造成 ntpd 為來源選取不正確的介面，使其無法傳送新的要求，直到重新整理介面清單為止。如此一來，最終造成 ntpd 無法與來源同步。
(CVE-2016-7429)。

- 存在缺陷，允許具有零原始時間戳記的封包繞過安全性檢查。未經驗證的遠端攻擊者可利用此缺陷偽造任意內容。(CVE-2016-7431)

-存在缺陷，這是 root 延遲被納入兩次所致，因而可能導致抖動值高於預期。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。
(CVE-2016-7433)。

- 處理特別構建的 mrulist 查詢封包時存在拒絕服務弱點，未經驗證的遠端攻擊者可藉以造成 ntpd 損毀。
(CVE-2016-7434)。

- 處理特別構建的控制模式封包時，控制模式 (模式 6) 功能中存在缺陷。未經驗證的相鄰攻擊者可加以惡意利用，以設定或停用 ntpd 陷阱，可能導致敏感資訊洩露、合法監控機制停用或 DDoS 放大。
(CVE-2016-9310)。

- 陷阱服務處理特定對等事件時，檔案 ntpd/ntp_control.c 的 report_event() 函式中存在 NULL 指標解除參照缺陷。未經驗證的遠端攻擊者可利用此缺陷，透過特別構建的封包造成拒絕服務情形。(CVE-2016-9311)

- 處理過大 UDP 封包時存在拒絕服務弱點，未經驗證的遠端攻擊者可藉以造成 ntpd 損毀。請注意，此弱點只會影響 Windows 版本。
(CVE-2016-9312)