検出

Amazon Linux AMI:ntp(ALAS-2014-462)

high Nessus プラグイン ID 80122

Language:

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

ntp.conf 構成ファイルで ntpdc リクエスト認証鍵が指定されなかった場合、ntpd が、内部使用目的で弱い鍵を自動的に生成することが見つかりました。構成された IP 制限を一致できるリモートの攻撃者が、生成された鍵を推測し、これを使用して ntpdc クエリまたは構成リクエストを送信する可能性があります。(CVE-2014-9293)

ntp-keygen が MD5 鍵を生成する弱いメソッドを使用することが見つかりました。これにより、攻撃者が生成された MD5 鍵を推測し、これを利用してNTP クライアントまたはサーバーを偽装できる可能性があります。注:
明示的に ntp-keygen で生成された MD5 鍵を再生成することが推奨されます。デフォルトのインストールにはこの鍵は含まれていません。(CVE-2014-9294)

ntpd の crypto_recv()、ctl_putdata()、および configure() 関数に複数のバッファオーバーフローの欠陥が発見されました。リモートの攻撃者がこのいずれかの欠陥を利用して、ntpd をクラッシュさせたり、ntp ユーザーの権限で任意のコードを実行することができる、特別に細工されたリクエストパケットを送信することが可能でした。注:crypto_recv() の欠陥には、非デフォルトの構成がアクティブである必要があります。一方、ctl_putdata() の欠陥は、ローカルの攻撃者を通じてデフォルトで悪用することが可能です。また、configure() の欠陥を悪用するには、追加の認証が必要です。(CVE-2014-9295)

receive() 関数の return 文が欠落していることにより、リモートの攻撃者が、NTP の認証メカニズムをバイパスできる可能性があります。
(CVE-2014-9296)

ソリューション

「yum update ntp」を実行して、お使いのシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2014-462.html

プラグインの詳細

深刻度: High

ID: 80122

ファイル名: ala_ALAS-2014-462.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2014/12/22

更新日: 2018/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:amazon:linux:ntp, p-cpe:/a:amazon:linux:ntp-debuginfo, p-cpe:/a:amazon:linux:ntp-doc, p-cpe:/a:amazon:linux:ntp-perl, p-cpe:/a:amazon:linux:ntpdate, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2014/12/19

参照情報

CVE: CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296

ALAS: 2014-462