検出

Debian DSA-1992-1 : chrony - 複数の脆弱性

medium Nessus プラグイン ID 44856

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

コンピューターのシステムクロックの精度を維持するために使用される 2 つのプログラムである chrony において、いくつかの脆弱性が発見されています。この問題は NTP セキュリティ欠陥 CVE-2009-3563 に類似しています。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2010-0292 chronyd は、承認されていないホストについても、NOHOSTACCESS メッセージが含まれる全ての cmdmon パケットに返信します。攻撃者はこの挙動を悪用し、偽装されたソースアドレスとポートを含む前記のパケットを送信することにより、2 つの chronyd インスタンスにパケットピンポンをさせる可能性があります。その結果、CPU とネットワークの使用率が高くなり、サービス拒否状態が引き起こされます。

- CVE-2010-0293 chronyd のクライアントロギング機能は、クライアント情報の保存に使用されるメモリを制限しません。攻撃者は、NTP、または偽装されたソースアドレスを含む cmdmon パケットを送信することにより、chryonyd に大量のメモリを割り当てさせ、メモリを枯渇させる可能性があります。

- CVE-2010-0294 chronyd は、ロギングが承認されていないホストからパケットを受信した際、syslog 機能に対するレート制限制御を行いません。これにより、攻撃者は、無効な cmdmon パケットを繰り返し送信することにより、ログ(従ってディスク容量)を満たすことで、サービス拒否状態を引き起こすことができます。

ソリューション

chrony パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(etch)では、この問題は、バージョン 1.21z-5+etch1 で修正済みです。

安定版(stable)ディストリビューション(lenny)では、この問題は、バージョン 1.23-6+lenny1 で修正済みです。

参考資料

https://security-tracker.debian.org/tracker/CVE-2009-3563

https://security-tracker.debian.org/tracker/CVE-2010-0292

https://security-tracker.debian.org/tracker/CVE-2010-0293

https://security-tracker.debian.org/tracker/CVE-2010-0294

https://www.debian.org/security/2010/dsa-1992

プラグインの詳細

深刻度: Medium

ID: 44856

ファイル名: debian_DSA-1992.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2010/2/24

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:chrony, cpe:/o:debian:debian_linux:4.0, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2010/2/4

参照情報

CVE: CVE-2010-0292, CVE-2010-0293, CVE-2010-0294

CWE: 20, 399

DSA: 1992