Scientific Linux セキュリティ更新:SL6.x、SL7.x i386/x86_64 の ntp
high Nessus プラグイン ID 80164
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
ntpd の crypto_recv()、ctl_putdata()、および configure() 関数に複数のバッファオーバーフローの欠陥が発見されました。リモートの攻撃者がこのいずれかの欠陥を利用して、ntpd をクラッシュさせたり、ntp ユーザーの権限で任意のコードを実行することができる、特別に細工されたリクエストパケットを送信することが可能でした。注:crypto_recv() の欠陥には、非デフォルトの構成がアクティブである必要があります。一方、ctl_putdata() の欠陥は、ローカルの攻撃者を通じてデフォルトで悪用することが可能です。また、configure() の欠陥を悪用するには、追加の認証が必要です。(CVE-2014-9295)ntp.conf 構成ファイルで ntpdc リクエスト認証鍵が指定されなかった場合、ntpd が、内部使用目的で弱い鍵を自動的に生成することが見つかりました。構成された IP 制限を一致できるリモートの攻撃者が、生成された鍵を推測し、これを使用して ntpdc クエリまたは構成リクエストを送信する可能性があります。(CVE-2014-9293)
ntp-keygen が MD5 鍵を生成する弱いメソッドを使用することが見つかりました。これにより、攻撃者が生成された MD5 鍵を推測し、これを利用してNTP クライアントまたはサーバーを偽装できる可能性があります。注:
明示的に ntp-keygen で生成された MD5 鍵を再生成することが推奨されます。デフォルトのインストールにはこの鍵は含まれていません。(CVE-2014-9294)
receive() 関数の return 文が欠落していることにより、リモートの攻撃者が、NTP の認証メカニズムをバイパスできる可能性があります。
(CVE-2014-9296)
更新のインストール後、 ntpd デーモンが自動的に再起動します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 80164
ファイル名: sl_20141220_ntp_on_SL6_x.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
公開日: 2014/12/22
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:ntp, p-cpe:/a:fermilab:scientific_linux:ntp-debuginfo, p-cpe:/a:fermilab:scientific_linux:ntp-doc, p-cpe:/a:fermilab:scientific_linux:ntp-perl, p-cpe:/a:fermilab:scientific_linux:ntpdate, p-cpe:/a:fermilab:scientific_linux:sntp, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2014/12/20
脆弱性公開日: 2014/12/20
参照情報
CVE: CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296