MiracleLinux 7ntp-4.2.6p5-25.0.1.el7.AXS7AXSA:2016-1181:02
high Nessus プラグイン ID 289826
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2016-1181:02アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Network Time Protocol (NTP) は、コンピューターの時間を別の参照タイムソースと同期するために使用されます。このパッケージには、ntpd (システム時間を継続的に調整するデーモン) と、ntpd デーモンのクエリおよび構成を行うために使用されるユーティリティが含まれています。
Perl スクリプト ntp-wait および ntptrace は ntp-perl パッケージにあり、ntpdate は ntpdate パッケージにあり、sntp は sntp パッケージにあります。
ドキュメントは ntp-doc パッケージにあります。
このリリースで修正されたセキュリティ問題
CVE-2015-5194
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-5195
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-5196
**拒否** この候補番号は使用しないでください。ConsultIDs:CVE-2015-7703。理由:
この候補は、CVE-2015-7703の予約複製です。注:
すべての CVE ユーザーは、この候補ではなく CVE-2015-7703を参照する必要があります。この候補のすべての参照と説明は、偶発的な使用を防ぐために削除されています。
CVE-2015-5219
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-7691
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-7692
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-7701
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-7702
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-7703
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-7852
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-79744.x 4.2.8p6 より前の NTP および 4.3.x より前の 4.3.90 NTP は、パケットの認証時に、対称鍵のピアアソシエーションを検証しません。これにより、リモートの攻撃者が、任意の信頼できる鍵を通じてなりすまし攻撃を実行する可能性があります別名スケルトンキー。
CVE-2015-7977
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-7978
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-7979
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-8158
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
追加の変更
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける ntp および / または ntpdate パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289826
ファイル名: miracle_linux_AXSA-2016-1181.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2015-7703
CVSS v3
リスクファクター: High
基本値: 7.7
現状値: 6.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2015-7974
脆弱性情報
CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:ntpdate, p-cpe:/a:miracle:linux:ntp
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/12/13
脆弱性公開日: 2015/8/19
参照情報
CVE: CVE-2015-5194, CVE-2015-5195, CVE-2015-5219, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7852, CVE-2015-7974, CVE-2015-7977, CVE-2015-7978, CVE-2015-7979, CVE-2015-8158