NTP ntpd の mode 7 エラー応答パケットループのリモート DoS
medium Nessus プラグイン ID 43156
Language:
概要
リモートのネットワークタイムサービスにサービス拒否脆弱性があります。説明
リモートホストで実行されているバージョンの ntpd には、サービス拒否脆弱性があります。mode 7 エラーパケットに対して、自らの mode 7 エラーパケットで応答します。リモートの攻撃者は、送信元と送信先の IP アドレスを標的の IP アドレスに設定して、偽装した IP ヘッダーで mode 7 エラー応答を送信することで、この脆弱性を悪用することがあります。これにより、ntpd は自身に対して際限なく応答し、CPU を過剰に消費することでサービ拒否が発生します。
ソリューション
NTP 4.2.4p8 / 4.2.6 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 43156
ファイル名: ntpd_mode7_ping_pong_dos.nasl
バージョン: 1.15
タイプ: remote
ファミリー: Misc.
公開日: 2009/12/14
更新日: 2018/7/16
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
脆弱性情報
必要な KB アイテム: NTP/Running
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/12/8
脆弱性公開日: 2009/11/4
参照情報
CVE: CVE-2009-3563
BID: 37255