AIX NTP v4 公告：ntp_advisory7.asc (IV87278) (IV87279)

high Nessus Plugin ID 99183

語系：

概要

遠端 AIX 主機上安裝的 NTP 版本受到多個弱點影響。

說明

遠端 AIX 主機上安裝的 NTP 版本受到下列弱點影響：- 受信任的金鑰系統中存在一個伺機型缺陷，這是因為金鑰檢查不當所致。經驗證的遠端攻擊者可加以惡意利用，在經驗證的對等端之間發動模擬攻擊。(CVE-2015-7974) - 存在一個拒絕服務弱點，這是因為不當處理特製 Crypto NAK 封包，而其來源位址偽造為符合現有相關聯對等端之位址所導致。未經驗證的遠端攻擊者可惡意利用此弱點，取消調動用戶端關聯性。(CVE-2016-1547) - libntp 內的訊息驗證功能中存在一個資訊洩漏弱點，在處理一系列特製訊息時可觸發該弱點。相鄰攻擊者可惡意利用此弱點，部分復原訊息摘要金鑰。(CVE-2016-1550) - 存在一個缺陷，這是因不當篩選從網路接收的 IPv4「bogon」封包所致。未經驗證的遠端攻擊者可加以惡意利用，偽造看似來自特定參照時鐘的封包。(CVE-2016-1551) - 存在一個拒絕服務弱點，經驗證的遠端攻擊者可藉以透過特製封包操控 trustedkey、controlkey 或 requestkey 的值，進而使 ntpd 驗證無法執行，直到該程序重新啟動。(CVE-2016-2517) - MATCH_ASSOC() 函式中存在一個超出邊界讀取錯誤，使用大於 7 的 hmode 建立對等關聯時即會發生此錯誤。經驗證的遠端攻擊者可加以惡意利用，透過特製的封包造成拒絕服務。(CVE-2016-2518) - ntpd 內的 ctl_getitem() 函式中存在一個溢位情形，這是因為報告傳回值時不當驗證使用者提供的輸入所致。經驗證的遠端攻擊者可惡意利用此弱點造成 ntpd 中止。(CVE-2016-2519) - 處理驗證時存在一個因不當檢查封包時間戳記而導致的拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製和偽造的封包取消調動暫時關聯。(CVE-2016-4953) - 存在一個會在處理偽造封包時觸發的缺陷。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的封包影響對等變數 (例如：造成設定躍進式指示)。請注意，攻擊者必須能在預期的回應封包抵達前偽造封包，且封包中須含有來自伺服器的正確來源時間戳記。(CVE-2016-4954) - 存在一個會在處理偽造封包時觸發的缺陷。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製封包重設 autokey 關聯。請注意，攻擊者必須能在預期的回應封包抵達前偽造封包，且封包中須含有來自伺服器的正確來源時間戳記。(CVE-2016-4955) - 處理 CRYPTO_NAK 封包時存在一個拒絕服務弱點，其允許未經驗證的遠端攻擊者造成損毀。(CVE-2016-4957)