AIX NTP v4アドバイザリ：ntp_advisory4.asc（IV79954）（IV79954）

critical Nessus プラグイン ID 102322

Language:

概要

AIX リモートホストに、複数の脆弱性の影響を受けるバージョンの NTP がインストールされています。

説明

リモートのAIXホストにインストールされているネットワークタイムプロトコル（NTP）のバージョンは、次の脆弱性の影響を受けます。- 細工されたNTPパケットでLOGTODおよびULOGTODマクロを処理するとき、ファイルinclude/ntp.hにゼロ除算エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたNTPパケットを通じて、サーバーをクラッシュさせる可能性があります。（CVE-2015-5219）- 拡張フィールド内の「vallen」値の不適切な検証により、ntp_crypto.c ファイル内に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された autokey パケットを介して、機密情報の漏洩またはサービス拒否を引き起こす可能性があります。（CVE-2015-7691）- crypto_bob2()、crypto_bob3()、cert_sign()関数における「vallen」値の検証の失敗により、サービス拒否の脆弱性がautokeyの機能にあります。認証されていないリモートの攻撃者が、これを悪用して、特別に細工されたオートキーパケットを介して、NTP サービスをクラッシュさせる可能性があります。（CVE-2015-7692）- autokeyの機能性に関連するntp_crypto.cファイルのcrypto_recv()関数で、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、NTPv4 autokey リクエストの進行中の氾濫を介して、メモリのリソースを使い果たす可能性があります。（CVE-2015-7701）- 特定のautokey操作を含むパケットの不適切な検証により、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者が、これを悪用して、特別に細工されたオートキーパケットを介して、NTP サービスをクラッシュさせる可能性があります。（CVE-2015-7702）- ログファイルとキーファイルが同じファイルに設定されている拡張ログを処理するとき、authreadkeys.cファイルのauthreadkeys()関数のロジックの欠陥により、サービス拒否の脆弱性があります。認証されているリモートの攻撃者がこれを悪用し、細工された一連のリモート構成リクエストを介して、NTPサービスの応答を停止させる可能性があります。（CVE-2015-7850）- マイナスのデータ長を処理するとき、ntp_io.cファイルのread_refclock_packet()関数にオーバーフロー状態があります。ローカルの攻撃者がこれを悪用して、NTPサービスをクラッシュさせたり、root権限を取得したりする可能性があります。（CVE-2015-7853）- モード6および7のパケットで長いデータ値を処理するとき、decodenetnum.cファイルのdecodenetnum()関数におけるアサーションの欠陥により、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者が、これを悪用して、NTP サービスをクラッシュさせる可能性があります。（CVE-2015-7855）