ネットワーク時間プロトコルデーモン（ntpd）の情報漏えい

medium Nessus プラグイン ID 84288

Language:

概要

リモート NTP サーバーは、情報漏えい脆弱性の影響を受けています。

説明

リモートの NTP サーバーは、「ntp_crypto.c」の拡張フィールド内の「vallen」の値を適切に検証していないため、情報漏えいの脆弱性に影響を受けています。これにより、リモートの攻撃者が、機密情報を漏えいする可能性があります。

注意：このプラグインでは、スキャナーとターゲットが互いに通信するときに、スキャナー IP とターゲット IP がネットワークアドレス変換（NAT）を通過しないことが要求されます。

ソリューション

NTPバージョン4.2.8p1以降にアップグレードしてください。

参考資料

http://support.ntp.org/bin/view/Main/SecurityNotice

プラグインの詳細

深刻度: Medium

ID: 84288

ファイル名: ntp_cve-2014-9297.nbin

バージョン: 1.81

タイプ: remote

ファミリー: Misc.

公開日: 2015/6/19

更新日: 2025/7/14

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:ntp:ntp

必要な KB アイテム: Settings/ParanoidReport, NTP/Running

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/2/4

脆弱性公開日: 2014/12/19

参照情報

CVE: CVE-2014-9297

BID: 72583

CERT: 852879