AIX 7.1 TL 0:ntp4(IV71096)

medium Nessus プラグイン ID 84493

概要

リモートのAIXホストにセキュリティパッチがありません。

説明

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9297 Network Time Protocol(NTP)Project NTPデーモン(ntpd)により、リモートの攻撃者はPRNGの不十分なエントロピーによって生じる、偽装攻撃を行うことができます。攻撃者はこの脆弱性を悪用して、IPv6アドレス:: 1を偽装してACLをバイパスし、システムにさらなる攻撃を仕掛ける可能性があります。ネットワークタイムプロトコル(NTP)プロジェクト NTP デーモン(ntpd)は対称鍵認証を使用する際のエラーによって発生する、サービス拒否に脆弱です。特別に細工されたパケットを両方のピアリングホストに送信することで、攻撃者はこの脆弱性を悪用して同期を妨げることができます。

ソリューション

適切な暫定修正をインストールしてください。

関連情報

http://aix.software.ibm.com/aix/efixes/security/ntp4_advisory.asc

プラグインの詳細

深刻度: Medium

ID: 84493

ファイル名: aix_IV71096.nasl

バージョン: 2.7

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2015/7/2

更新日: 2021/1/4

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 4.3

ベクトル: AV:A/AC:M/Au:N/C:N/I:P/A:P

脆弱性情報

CPE: cpe:/o:ibm:aix:7.1

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

パッチ公開日: 2015/6/29

脆弱性公開日: 2015/6/29

参照情報

CVE: CVE-2014-9297, CVE-2015-1799