AIX NTP v4 公告:ntp_advisory7.asc (IV87278) (IV87279)

high Nessus Plugin ID 99183
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 AIX 主機上安裝的 NTP 版本受到多個弱點影響。

描述

遠端 AIX 主機上安裝的 NTP 版本受到下列弱點影響:- 受信任的金鑰系統中存在一個伺機型缺陷,這是因為金鑰檢查不當所致。經驗證的遠端攻擊者可加以惡意利用,在經驗證的對等端之間發動模擬攻擊。(CVE-2015-7974) - 存在一個拒絕服務弱點,這是因為不當處理特製 Crypto NAK 封包,而其來源位址偽造為符合現有相關聯對等端之位址所導致。未經驗證的遠端攻擊者可惡意利用此弱點,取消調動用戶端關聯性。(CVE-2016-1547) - libntp 內的訊息驗證功能中存在一個資訊洩漏弱點,在處理一系列特製訊息時可觸發該弱點。相鄰攻擊者可惡意利用此弱點,部分復原訊息摘要金鑰。(CVE-2016-1550) - 存在一個缺陷,這是因不當篩選從網路接收的 IPv4「bogon」封包所致。未經驗證的遠端攻擊者可加以惡意利用,偽造看似來自特定參照時鐘的封包。(CVE-2016-1551) - 存在一個拒絕服務弱點,經驗證的遠端攻擊者可藉以透過特製封包操控 trustedkey、controlkey 或 requestkey 的值,進而使 ntpd 驗證無法執行,直到該程序重新啟動。(CVE-2016-2517) - MATCH_ASSOC() 函式中存在一個超出邊界讀取錯誤,使用大於 7 的 hmode 建立對等關聯時即會發生此錯誤。經驗證的遠端攻擊者可加以惡意利用,透過特製的封包造成拒絕服務。(CVE-2016-2518) - ntpd 內的 ctl_getitem() 函式中存在一個溢位情形,這是因為報告傳回值時不當驗證使用者提供的輸入所致。經驗證的遠端攻擊者可惡意利用此弱點造成 ntpd 中止。(CVE-2016-2519) - 處理驗證時存在一個因不當檢查封包時間戳記而導致的拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此問題,透過特製和偽造的封包取消調動暫時關聯。(CVE-2016-4953) - 存在一個會在處理偽造封包時觸發的缺陷。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製的封包影響對等變數 (例如:造成設定躍進式指示)。請注意,攻擊者必須能在預期的回應封包抵達前偽造封包,且封包中須含有來自伺服器的正確來源時間戳記。(CVE-2016-4954) - 存在一個會在處理偽造封包時觸發的缺陷。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製封包重設 autokey 關聯。請注意,攻擊者必須能在預期的回應封包抵達前偽造封包,且封包中須含有來自伺服器的正確來源時間戳記。(CVE-2016-4955) - 處理 CRYPTO_NAK 封包時存在一個拒絕服務弱點,其允許未經驗證的遠端攻擊者造成損毀。(CVE-2016-4957)

解決方案

現已提供修正,可從 IBM AIX 網站下載。

另請參閱

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory7.asc

Plugin 詳細資訊

嚴重性: High

ID: 99183

檔案名稱: aix_ntp_v4_advisory7.nasl

版本: 1.9

類型: local

已發布: 2017/4/4

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.6

時間分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:ibm:aix, cpe:/a:ntp:ntp

必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

修補程式發佈日期: 2016/9/6

弱點發布日期: 2015/12/12

參考資訊

CVE: CVE-2015-7974, CVE-2016-1547, CVE-2016-1550, CVE-2016-1551, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519, CVE-2016-4953, CVE-2016-4954, CVE-2016-4955, CVE-2016-4957

BID: 81960, 88189, 88204, 88219, 88226, 88261, 88276, 91007, 91010

CERT: 321640, 718152