検出

SUSE SLES11 セキュリティ更新プログラム : ntp(SUSE-SU-2020:14415-1)

high Nessus プラグイン ID 150680

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES11ホストには、SUSE-SU-2020:14415-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - ntp 4.2.8p10、4.2.8p11、4.2.8p12 および 4.2.8p13 の ntpd により、リモート攻撃者は、ブロードキャストクライアントが偽装されたモード 3 パケットとモード 5 パケットを介してブロードキャスト NTP サーバーとそのクロックを同期するのを阻止する可能性があります。攻撃者は、同じブロードキャストネットワークの一部であるか、そのブロードキャストネットワークのスレーブを制御して、攻撃者の代わりに必要な特定のパケットをキャプチャし、攻撃者に送信する必要があります。
 (CVE-2018-8956)

 - 4.2.8p14 より前と 4.3.100 より前の 4.3.x の ntp の ntpd により、オフパス攻撃者は、偽装したソース IP アドレスを持つサーバーモードパケットを介して、認証されていない同期をブロックする可能性があります。これは、パケットに有効な元のタイムスタンプがない場合でも送信が再スケジュールされるためです。(CVE-2020-11868)

 - 4.2.8p14 より前と 4.3.100 より前の 4.3.x の ntp の ntpd により、リモート攻撃者は、偽装したパケットで使用する送信タイムスタンプを予測することによって、サービス拒否 (デーモン終了またはシステム時間の変更) を引き起こす可能性があります。被害者は、認証されていないIPv4タイムソースに依存している必要があります。被害者のntpdインスタンスに時間を問い合わせることができるオフパス攻撃者が存在する必要があります。(CVE-2020-13817)

 - 4.2.8p15 より前の ntp 4.2.8 および 4.3.101 より前の 4.3.x により、リモートの攻撃者がパケットを送信することで、サービス拒否 (メモリ消費) を引き起こす可能性があります。これは、CMAC キーが使用され、ntp.keys ファイルの CMAC アルゴリズムと関連付けられる状況で、メモリが解放されないためです。(CVE-2020-15025)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける ntp および / または ntp-doc パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1169740

https://bugzilla.suse.com/1171355

https://bugzilla.suse.com/1172651

https://bugzilla.suse.com/1173334

http://www.nessus.org/u?84bd7b7c

https://www.suse.com/security/cve/CVE-2018-8956

https://www.suse.com/security/cve/CVE-2020-11868

https://www.suse.com/security/cve/CVE-2020-13817

https://www.suse.com/security/cve/CVE-2020-15025

プラグインの詳細

深刻度: High

ID: 150680

ファイル名: suse_SU-2020-14415-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2021/6/10

更新日: 2021/6/10

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2020-13817

CVSS v3

リスクファクター: High

基本値: 7.4

現状値: 6.4

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:ntp-doc, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:ntp

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/7/1

脆弱性公開日: 2020/4/17

参照情報

CVE: CVE-2018-8956, CVE-2020-11868, CVE-2020-13817, CVE-2020-15025

IAVA: 2020-A-0167-S, 2020-A-0289

SuSE: SUSE-SU-2020:14415-1