AIX NTP v3アドバイザリ:ntp_advisory4.asc(IV79942)(IV79943)(IV79944)(IV79945)(IV79946)

high Nessus プラグイン ID 102321
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

AIX リモートホストに、複数の脆弱性の影響を受けるバージョンの NTP がインストールされています。

説明

リモートのAIXホストにインストールされているネットワークタイムプロトコル(NTP)のバージョンは、次の脆弱性の影響を受けます。- 細工されたNTPパケットでLOGTODおよびULOGTODマクロを処理するとき、ファイルinclude/ntp.hにゼロ除算エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたNTPパケットを通じて、サーバーをクラッシュさせる可能性があります。(CVE-2015-5219)- 拡張フィールド内の「vallen」値の不適切な検証により、ntp_crypto.c ファイル内に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された autokey パケットを介して、機密情報の漏洩またはサービス拒否を引き起こす可能性があります。(CVE-2015-7691)- crypto_bob2()、crypto_bob3()、cert_sign()関数における「vallen」値の検証の失敗により、サービス拒否の脆弱性がautokeyの機能にあります。認証されていないリモートの攻撃者が、これを悪用して、特別に細工されたオートキーパケットを介して、NTP サービスをクラッシュさせる可能性があります。(CVE-2015-7692)- autokeyの機能性に関連するntp_crypto.cファイルのcrypto_recv()関数で、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、NTPv4 autokey リクエストの進行中の氾濫を介して、メモリのリソースを使い果たす可能性があります。(CVE-2015-7701)- 特定のautokey操作を含むパケットの不適切な検証により、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者が、これを悪用して、特別に細工されたオートキーパケットを介して、NTP サービスをクラッシュさせる可能性があります。(CVE-2015-7702)- ログファイルとキーファイルが同じファイルに設定されている拡張ログを処理するとき、authreadkeys.cファイルのauthreadkeys()関数のロジックの欠陥により、サービス拒否の脆弱性があります。認証されているリモートの攻撃者がこれを悪用し、細工された一連のリモート構成リクエストを介して、NTPサービスの応答を停止させる可能性があります。(CVE-2015-7850)- マイナスのデータ長を処理するとき、ntp_io.cファイルのread_refclock_packet()関数にオーバーフロー状態があります。ローカルの攻撃者がこれを悪用して、NTPサービスをクラッシュさせたり、root権限を取得したりする可能性があります。(CVE-2015-7853)- モード6および7のパケットで長いデータ値を処理するとき、decodenetnum.cファイルのdecodenetnum()関数におけるアサーションの欠陥により、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者が、これを悪用して、NTP サービスをクラッシュさせる可能性があります。(CVE-2015-7855)

ソリューション

修正プログラムが利用可能であり、IBM AIXのWebサイトからダウンロードできます。

関連情報

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory4.asc

プラグインの詳細

深刻度: High

ID: 102321

ファイル名: aix_ntp_v3_advisory4.nasl

バージョン: 2.5

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2017/8/9

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.1

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:ibm:aix, cpe:/a:ntp:ntp

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/1/21

脆弱性公開日: 2013/4/12

参照情報

CVE: CVE-2015-5219, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7850, CVE-2015-7853, CVE-2015-7855

BID: 76473, 77273, 77274, 77279, 77281, 77283, 77285, 77286

TRA: TRA-2015-04

EDB-ID: 40840