FreeBSD：ntp -- 13 の重要度低および重要度中の脆弱性（c4a18a12-77fc-11e5-a687-206a8a720317）

critical Nessus プラグイン ID 86519

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

ntp.org による報告：

NTF の NTP プロジェクトでは、以下の 13 の重要度低および重要度中の脆弱性が通知されており、2015 年 10 月 21 日（水曜日）にリリースされた ntp-4.2.8p4 で修正されています：

- バグ 2941 CVE-2015-7871 NAK：crypto-NAK を介した対称型関連付け認証バイパス（Cisco ASIG）

- バグ 2922 CVE-2015-7855 decodenetnum() は、一部の偽造値で FAIL を返す代わりに botch を ASSERT します（IDA）

- バグ 2921 CVE-2015-7854 パスワードの長さによるメモリ破損の脆弱性。（Cisco TALOS）

- バグ 2920 CVE-2015-7853 カスタム refclock ドライバーが提供する無効な長さのデータにより、バッファオーバーフローを引き起こす可能性があります。（Cisco TALOS）

- バグ 2919 CVE-2015-7852 ntpq atoascii() のメモリ破損の脆弱性。（Cisco TALOS）

- バグ 2918 CVE-2015-7851 saveconfig のディレクトリトラバーサルの脆弱性。
（OpenVMS）（Cisco TALOS）

- バグ 2917 CVE-2015-7850 リモート構成の logfile-keyfile。（Cisco TALOS）

- バグ 2916 CVE-2015-7849 信頼できるキーの use-after-free。（Cisco TALOS）

- バグ 2913 CVE-2015-7848 モード 7 ループカウンターのアンダーラン。（Cisco TALOS）

- バグ 2909 CVE-2015-7701 CRYPTO_ASSOC での時間がかかるメモリリーク。（Tenable）

- バグ 2902：CVE-2015-7703 構成ディレクティブ「pidfile」および「driftfile」は、ローカルでのみ許可されるはずです。（RedHat）

- バグ 2901：CVE-2015-7704、CVE-2015-7705 KoD を受信するクライアントは、元のタイムスタンプフィールドを検証するはずです。（ボストン大学）

- バグ 2899：CVE-2015-7691、CVE-2015-7692、CVE-2015-7702 不完全な autokey データパケット長さのチェック。（Tenable）

上記のリストにおける一般に悪用可能な唯一のバグは、crypto-NAK バグであり、この CVSS2 スコアは 6.4 です。

さらに、ntp-4.2.8 で既に修正されているが、EOL のため ntp-4.2.6 で修正されていない 3 つのバグには、セキュリティコンポーネントがありますが、CVSS スコアは 1.8 未満であるため、弊社はこれらのバグをここで報告します：

- バグ 2382：-31 未満のピアの精度値がゼロ除算を行います

- バグ 1774：OpenSSL なしで構築されたときの cryptostats を有効にした場合のセグメンテーション違反

- バグ 1593：logconfig 構文エラーでの free() の ntpd 中止