検出

Amazon Linux AMI:ntp (ALAS-2015-520)

medium Nessus プラグイン ID 83271

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

4.2.8p2 以前の NTP 4.xの ntpd にある ntp_proto.c の受信関数におけるシンメトリックキー機能は、MAC フィールドが非ゼロ長を持っている場合のみ、正しい MAC のみを要求します。これにより、中間者攻撃者が MAC を除外することによりパケットを偽装しやすくなります。
(CVE-2015-1798)

NTP 3.xおよび 4.2.8p2 より前の 4.xの ntpd における、ntp_proto.c の受信関数の対称キー機能は、特定の無効なパケットを受信して、状態変数の更新を実行します。このため、中間者攻撃者は、ピアのソース IP アドレスのなりすましによるサービス拒否 (同期損失) を容易に引き起こすことができるようになります。
(CVE-2015-1799)

この更新により、うるう秒処理も対処されます。ntp のより古いバージョンでは、-x オプションは、クロックをステップし、おそらくは実行中のアプリケーションに影響を与えながら、カーネルがうるう秒を挿入/削除することを避けるための回避策として使用されることがありました。うるう秒が発生するときに ntpd がクロック自体をステップさせるために、これは 4.2.6ではもはや機能しません。この修正は、うるう秒の間に得られる 1 秒のオフセットを通常のオフセットとして処理するためのものであり、ステップしきい値 (-x または tinker step により設定) をチェックして、ステップを適用すべきかどうかを判断します。Amazon Linux AMI のうるう秒処理の詳細については、このフォーラム投稿を参照してください。

ソリューション

「yum update ntp」を実行してシステムを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1196635

https://forums.aws.amazon.com/ann.jspa?annID=3064

https://alas.aws.amazon.com/ALAS-2015-520.html

プラグインの詳細

深刻度: Medium

ID: 83271

ファイル名: ala_ALAS-2015-520.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2015/5/7

更新日: 2018/4/18

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:N/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:amazon:linux:ntp, p-cpe:/a:amazon:linux:ntp-debuginfo, p-cpe:/a:amazon:linux:ntp-doc, p-cpe:/a:amazon:linux:ntp-perl, p-cpe:/a:amazon:linux:ntpdate, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2015/5/5

参照情報

CVE: CVE-2015-1798, CVE-2015-1799

ALAS: 2015-520