MiracleLinux 4ntp-4.2.6p5-5.0.1.AXS4AXSA:2015-327:04
high Nessus プラグイン ID 289008
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2015-327:04 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Network Time Protocol (NTP) は、コンピューターの時間を別の参照タイムソースと同期するために使用されます。このパッケージには、ntpd (システム時間を継続的に調整するデーモン) と、ntpd デーモンのクエリおよび構成を行うために使用されるユーティリティが含まれています。
Perl スクリプト ntp-wait と ntptrace は ntp-perl パッケージ内にあり、ntpdate プログラムは ntpdate パッケージ内にあります。ドキュメントは ntp-doc パッケージにあります。
このリリースで修正されたセキュリティ問題
CVE-2014-9297 CVE-2014-9298 CVE-2015-1798 CVE-2015-1799 CVE-2015-3405 修正されたバグ
* ntpd デーモンが、キーファイルで指定される対称キーを 20 バイトに切り捨てていました。その結果、それより長いキーを使用するピアと、 NTP 認証が動作するように設定することはできません。このバグを修正するため、キーの最大長は 32 バイトに変更されました。
* ntp-keygen ユーティリティは、RSA キーを生成する際に指数 3 を使用しており、FIPS モードが有効であると、RSA キーの生成が失敗していました。 ntp-keygen が 65537 の指数を使用するように変更され、FIPS モードでのキー生成は期待通りに機能するようになりました。
* ntpd デーモンは、ルート分散を計算する際に、ルート遅延を示していました。
その結果、NTP サーバーが妥当な値より大きいルート分散となり、距離が最大同期距離(デフォルトでは 1.5 秒)に達すると、クライアントがソースを拒否する可能性があります。現在は、ルート分散の計算が修正されたので、ルート分散が正しくレポートされ、大きい同期距離が原因でクライアントがサーバーを拒否することはなくなりました。
* 送信元ポートが 123(NTP ポート)よりも低い場合、ntpd デーモンは着信 NTP パケットを破棄していました。ネットワークアドレス変換(NAT)の背後にあるクライアントは、送信元ポートが 123 より低いポートに変換されると、サーバーと同期できませんでした。この更新により、このバグが修正されました。
強化:
* この更新で、 Shared Memory Driver(SHM)リファレンスクロックに使用されるメモリセグメントへのアクセスが構成可能になります。以前は、所有者のみのアクセスで最初の 2 つのメモリセグメントだけが作成され、システムで安全に使用できる SHM 参照クロックは 2 つだけでした。現在、SHM への所有者専用アクセスは モードオプションで設定可能です。このため、より多くの SHM 参照クロックを安全に使用することが可能です。
* SHM 参照クロックにナノ秒解決のサポートが追加されました。
この更新以前、システムクロックを同期する際の時間のソースとして高精度時間プロトコル(PTP)ハードウェアクロックが使用されていた時は(たとえば、linuxptp パッケージからの時間マスターサービス)、同期の正確性が SHM プロトコルのマイクロ秒分解能により制限されていました。現在、SHM プロトコルのナノ秒への拡張により、システムクロックのサブマイクロ秒同期が可能です。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける ntp および / または ntpdate パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289008
ファイル名: miracle_linux_AXSA-2015-327.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2015-3405
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:ntpdate, p-cpe:/a:miracle:linux:ntp, cpe:/o:miracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/8/11
脆弱性公開日: 2015/4/1