検出

Amazon Linux AMI:ntp(ALAS-2018-1009)

critical Nessus プラグイン ID 109697

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

一時的関連付け時間偽装の追加保護:4.2.8p7より前のntp4.2.xと4.3.92より前のntp4.3.xのntpdによって、秘密対称鍵を知る認証されたユーザーが、ntpdのクロック選択を得てシビル攻撃で被害者のクロックを変更するために、多くの任意の一時的関連付けを作成する可能性があります。この問題は、CVE-2016-1549の修正が不完全なため存在します。(CVE-2018-7170)インターリーブ対称モードは不良状態から回復できません:4.2.8p11より前のntp 4.2.8p4のntpdは「受信済み」タイムスタンプを更新する前に不良パケットをドロップします。これにより、リモートの攻撃者が、ゼロオリジンのタイムスタンプを持つパケットを送信して関連付けをリセットさせ、パケットの内容を最新のタイムスタンプとして設定することにより、サービス拒否(混乱)を引き起こす可能性があります。この問題は、CVE-2015-7704の不完全な修正の結果です。(CVE-2018-7184)一時的関連付け時間偽装:NTP4.2.8p4以前およびNTPsec 3e160db8dc248a0bcb053b56a80167dc742d2b74 and a5fb34b9cc89b92a8fef2f459004865c93bb7f92のntpdでクロック選択アルゴリズムを得て被害者のクロックを変更するために、悪意のある認証ピアが多くの任意の一時的関連付けを作成する可能性があります。(CVE-2016-1549)バッファ読み取りオーバーランがctl_getitem()で情報のリークを引き起こします:4.2.8p11より前のntp-4.2.8p6でのntpdのctl_getitemメソッドにより、リモートの攻撃者が、4.2.8p6から4.2.8p10までのntpdインスタンスを使用して細工されたモード6パケットを使用して、サービス拒否(領域外読み取り)を引き起こす可能性があります。(CVE-2018-7182)認証されていないパケットが、認証済みのインターリーブされた関連付けリセットする可能性があります。4.2.8p11より前のntp 4.2.6のプロトコルエンジンでは、インターリーブされた関連付けの「相手側」のゼロオリジンのタイムスタンプおよびソースIPアドレスを持つパケットを継続的に送信することにより、リモートの攻撃者がサービス拒否(混乱)を引き起こし、被害者に関連付けをリセットさせる可能性があります。(CVE-2018-7185)decodearr()が、バッファ制限を超えて書き込みを行う可能性があります。ntp 4.2.8p6から4.2.8p10までのntpqのdecodearr関数のバッファオーバーフローによって、リモートの攻撃者がntpqクエリを活用し、細工された配列で応答を送信することで、任意のコードを実行する可能性があります。(CVE-2018-7183)

ソリューション

「yum update ntp」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2018-1009.html

プラグインの詳細

深刻度: Critical

ID: 109697

ファイル名: ala_ALAS-2018-1009.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2018/5/11

更新日: 2019/4/5

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:ntp, p-cpe:/a:amazon:linux:ntp-debuginfo, p-cpe:/a:amazon:linux:ntp-doc, p-cpe:/a:amazon:linux:ntp-perl, p-cpe:/a:amazon:linux:ntpdate, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/5/10

参照情報

CVE: CVE-2016-1549, CVE-2018-7170, CVE-2018-7182, CVE-2018-7183, CVE-2018-7184, CVE-2018-7185

ALAS: 2018-1009