AIX NTP v4アドバイザリ:ntp_advisory9.asc(IV96311)(IV96312)

high Nessus プラグイン ID 102131

概要

AIX リモートホストに、複数の脆弱性の影響を受けるバージョンの NTP がインストールされています。

説明

リモートのAIXホスト上にインストールされているOpenSSLのバージョンは、複数の脆弱性に影響を受けます。- ntp.confファイルからの特定の入力が不適切に検証されているため、ntpd/ntp_control.cファイル内のctl_putdata()関数に関連するさまざまなラッパーに、複数のスタックベースのバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれらを悪用して、ユーザーを騙して特別に細工されたntp.confファイルを展開させることによって、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-6458)- 特定の入力が不適切に検証されているため、「/dev/datum」デバイスからのパケットを処理するときに、ntpd/refclock_datum.cファイル内のdatum_pts_receive()関数にスタックベースのバッファオーバーフロー状態があります。ローカルの攻撃者がこれを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-6462)- 設定ディレクティブを処理するときに、サービス拒否の脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、不正な形式の「mode」設定ディレクティブを介し、ntpdデーモンをクラッシュさせる可能性があります。(CVE-2017-6464)

ソリューション

修正プログラムが利用可能であり、IBM AIXのWebサイトからダウンロードできます。

参考資料

https://aix.software.ibm.com/aix/efixes/security/ntp_advisory9.asc

プラグインの詳細

深刻度: High

ID: 102131

ファイル名: aix_ntp_v4_advisory9.nasl

バージョン: 3.10

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2017/8/3

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:ibm:aix, cpe:/a:ntp:ntp

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

パッチ公開日: 2017/7/6

脆弱性公開日: 2017/2/12

参照情報

CVE: CVE-2017-6458, CVE-2017-6462, CVE-2017-6464

BID: 97045, 97050, 97051

CERT: 325339