RHEL 6 / 7:ntp(RHSA-2014:2024)

high Nessus プラグイン ID 80160

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

複数のセキュリティ問題を修正する更新済みの ntp パッケージが、 Red Hat Enterprise Linux 6 および 7 で現在利用できます。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

Network Time Protocol(NTP)は、コンピューターの時刻と参照される時刻ソースを同期させるために使用されます。

ntpd の crypto_recv()、ctl_putdata()、および configure() 関数に複数のバッファオーバーフローの欠陥が発見されました。リモートの攻撃者がこのいずれかの欠陥を利用して、ntpd をクラッシュさせたり、ntp ユーザーの権限で任意のコードを実行することができる、特別に細工されたリクエストパケットを送信することが可能でした。注:crypto_recv() の欠陥には、非デフォルトの構成がアクティブである必要があります。一方、ctl_putdata() の欠陥は、ローカルの攻撃者を通じてデフォルトで悪用することが可能です。また、configure() の欠陥を悪用するには、追加の認証が必要です。(CVE-2014-9295)

ntp.conf 構成ファイルで ntpdc リクエスト認証鍵が指定されなかった場合、ntpd が、内部使用目的で弱い鍵を自動的に生成することが見つかりました。構成された IP 制限を一致できるリモートの攻撃者が、生成された鍵を推測し、これを使用して ntpdc クエリまたは構成リクエストを送信する可能性があります。(CVE-2014-9293)

ntp-keygen が MD5 鍵を生成する弱いメソッドを使用することが見つかりました。これにより、攻撃者が生成された MD5 鍵を推測し、これを利用してNTP クライアントまたはサーバーを偽装できる可能性があります。注:
明示的に ntp-keygen で生成された MD5 鍵を再生成することが推奨されます。デフォルトのインストールにはこの鍵は含まれていません。(CVE-2014-9294)

receive() 関数の return 文が欠落していることにより、リモートの攻撃者が、NTP の認証メカニズムをバイパスできる可能性があります。
(CVE-2014-9296)

ntp の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージにアップグレードし、これらの問題を解決することが推奨されます。更新のインストール後、 ntpd デーモンが自動的に再起動します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?981fbd5d

https://access.redhat.com/errata/RHSA-2014:2024

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1176032

https://bugzilla.redhat.com/show_bug.cgi?id=1176035

https://bugzilla.redhat.com/show_bug.cgi?id=1176037

https://bugzilla.redhat.com/show_bug.cgi?id=1176040

プラグインの詳細

深刻度: High

ID: 80160

ファイル名: redhat-RHSA-2014-2024.nasl

バージョン: 1.25

タイプ: local

エージェント: unix

公開日: 2014/12/22

更新日: 2025/4/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-9295

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2014-9293

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:ntp-doc, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:ntp, p-cpe:/a:redhat:enterprise_linux:ntp-perl, p-cpe:/a:redhat:enterprise_linux:ntpdate, p-cpe:/a:redhat:enterprise_linux:sntp

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/20

脆弱性公開日: 2014/12/19

参照情報

CVE: CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296

BID: 71757, 71758, 71761, 71762

CWE: 119, 338, 390

RHSA: 2014:2024