GLSA-201401-08：NTP：トラフィック増幅

medium Nessus プラグイン ID 72016

Language:

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201401-08 で説明されている脆弱性の影響を受けます（NTP：トラフィック増幅）

ntpd は折り返し型 DoS 攻撃（サービス拒否攻撃）に脆弱です。詳細については、以下の CVE 識別子および参照をレビューしてください。
影響：

認証されていないリモートの攻撃者が、脆弱な NTP サーバーを通じて、分散されている折り返し型 DoS 攻撃（サービス拒否攻撃）を別のユーザーに実行する可能性があります。
回避策：

=net-misc/ntp-4.2.6_p5-r10 のデフォルト ntp 構成を修正し、「noquery」をデフォルト制限に追加しました。これにより、「monlist」も含めて、ntpd 状態をクエリできるユーザーが存在しなくなりました。
デフォルトでない構成を使用し、信頼できないネットワークに ntp サービスを提供する場合は、構成を修正して、信頼できない（パブリック）ネットワークに対してモード 6 と 7 のクエリを無効にすることが強く推奨されます。
特定の信頼できるネットワークに対してこれらのクエリを常に有効にできます。詳細については、ntp.conf(5) man ページの「Access Control Support」（アクセスコントロールのサポート）の章を参照してください。

ソリューション

NTP の全ユーザーは、最新バージョンへアップグレードする必要があります：
# emerge --sync # emerge --ask --oneshot --verbose '>=net-misc/ntp-4.2.6_p5-r10' 注：更新済みのパッケージには、修正されているデフォルト構成のみが含まれています。構成に対して、さらなる修正が必要な場合があります。