FreeBSD:ntp -- 13 の重要度低および重要度中の脆弱性(c4a18a12-77fc-11e5-a687-206a8a720317)

critical Nessus プラグイン ID 86519

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

ntp.org による報告:

NTF の NTP プロジェクトでは、以下の 13 の重要度低および重要度中の脆弱性が通知されており、2015 年 10 月 21 日(水曜日)にリリースされた ntp-4.2.8p4 で修正されています:

- バグ 2941 CVE-2015-7871 NAK:crypto-NAK を介した対称型関連付け認証バイパス(Cisco ASIG)

- バグ 2922 CVE-2015-7855 decodenetnum() は、一部の偽造値で FAIL を返す代わりに botch を ASSERT します(IDA)

- バグ 2921 CVE-2015-7854 パスワードの長さによるメモリ破損の脆弱性。(Cisco TALOS)

- バグ 2920 CVE-2015-7853 カスタム refclock ドライバーが提供する無効な長さのデータにより、バッファオーバーフローを引き起こす可能性があります。(Cisco TALOS)

- バグ 2919 CVE-2015-7852 ntpq atoascii() のメモリ破損の脆弱性。(Cisco TALOS)

- バグ 2918 CVE-2015-7851 saveconfig のディレクトリトラバーサルの脆弱性。
(OpenVMS)(Cisco TALOS)

- バグ 2917 CVE-2015-7850 リモート構成の logfile-keyfile。(Cisco TALOS)

- バグ 2916 CVE-2015-7849 信頼できるキーの use-after-free。(Cisco TALOS)

- バグ 2913 CVE-2015-7848 モード 7 ループカウンターのアンダーラン。(Cisco TALOS)

- バグ 2909 CVE-2015-7701 CRYPTO_ASSOC での時間がかかるメモリリーク。(Tenable)

- バグ 2902:CVE-2015-7703 構成ディレクティブ「pidfile」および「driftfile」は、ローカルでのみ許可されるはずです。(RedHat)

- バグ 2901:CVE-2015-7704、CVE-2015-7705 KoD を受信するクライアントは、元のタイムスタンプフィールドを検証するはずです。(ボストン大学)

- バグ 2899:CVE-2015-7691、CVE-2015-7692、CVE-2015-7702 不完全な autokey データパケット長さのチェック。(Tenable)

上記のリストにおける一般に悪用可能な唯一のバグは、crypto-NAK バグであり、この CVSS2 スコアは 6.4 です。

さらに、ntp-4.2.8 で既に修正されているが、EOL のため ntp-4.2.6 で修正されていない 3 つのバグには、セキュリティコンポーネントがありますが、CVSS スコアは 1.8 未満であるため、弊社はこれらのバグをここで報告します:

- バグ 2382:-31 未満のピアの精度値がゼロ除算を行います

- バグ 1774:OpenSSL なしで構築されたときの cryptostats を有効にした場合のセグメンテーション違反

- バグ 1593:logconfig 構文エラーでの free() の ntpd 中止

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?fec88bd0

http://www.nessus.org/u?43b814f1

https://www.tenable.com/security/research/tra-2015-04

プラグインの詳細

深刻度: Critical

ID: 86519

ファイル名: freebsd_pkg_c4a18a1277fc11e5a687206a8a720317.nasl

バージョン: 2.17

タイプ: local

公開日: 2015/10/22

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:ntp, p-cpe:/a:freebsd:freebsd:ntp-devel, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/10/21

脆弱性公開日: 2015/10/21

参照情報

CVE: CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7705, CVE-2015-7848, CVE-2015-7849, CVE-2015-7850, CVE-2015-7851, CVE-2015-7852, CVE-2015-7853, CVE-2015-7854, CVE-2015-7855, CVE-2015-7871

FreeBSD: SA-15:25.ntp

TRA: TRA-2015-04