FreeBSD:ntp -- コントロールメッセージのリモートサービス拒否脆弱性(0d0f3050-1f69-11e5-9ba9-d050996490d0)
high Nessus プラグイン ID 84482
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
ntp.org による報告:制限された特定の状況で、攻撃者が細工されたパケットを送信して、脆弱な ntpd インスタンスをクラッシュすることがあります。これには、以下のそれぞれが true である必要があります。
- リモート構成が行えるように ntpd がセットアップされている(デフォルトでは許可されていません)
- 構成パスワードを知っている
- リモート構成を実行するために、信頼されたコンピューターにアクセスできる。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://bugs.ntp.org/show_bug.cgi?id=2853
https://www.kb.cert.org/vuls/id/668167
プラグインの詳細
深刻度: High
ID: 84482
ファイル名: freebsd_pkg_0d0f30501f6911e59ba9d050996490d0.nasl
バージョン: 2.5
タイプ: local
公開日: 2015/7/1
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:ntp, p-cpe:/a:freebsd:freebsd:ntp-devel, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/6/30
脆弱性公開日: 2015/6/29