AIX 7.1 TL 3:ntp (IV79943)

high Nessus プラグイン ID 88056
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート AIXホストにセキュリティパッチがありません。

説明

リモートの AIX ホストに、次の脆弱性の影響を受けるバージョンのネットワークタイムプロトコル(NTP)がインストールされています:

- NTP の sntp コンポーネントに、サービス拒否の脆弱性が存在します。リモートの攻撃者は、これを悪用して、細工された NTP パケットを通じて、無限ループを引き起こす可能性があります。
(CVE 2015-5219)

- NTP 内の ntp_crypto.c に、複数のサービス拒否の脆弱性が存在します。リモートの攻撃者は、これらを悪用して、いくつかのフィールドに無効な値がある細工された NTP パケットを送信することで、ntpd をクラッシュさせる可能性があります。(CVE-2015-7691、 CVE-2015-7692、CVE-2015-7702)

- NTP の CRYPTO_ASSOC コンポーネントに詳細不明なメモリリークが存在するため、リモートの攻撃者は、機密情報を取得可能です。(CVE-2015-7701)

- NTP のリモート構成コンポーネントに、サービス拒否の脆弱性が存在します。リモートの攻撃者は、これを悪用して、細工された構成ファイルを通じて、無限ループを引き起こす可能性があります。(CVE-2015-7850)

- バインドのチェックが不適切なため、NTP の reflock コンポーネントにバッファオーバーフロー状態が存在します。リモートの攻撃者は、これを悪用して、過剰に長い文字列を通じて、サービス拒否を引き起こすか、任意のコードを実行する可能性があります。(CVE-2015-7853)

- 一部の無効な値に対して、FAIL を返す代わりに ASSERT がスローされるため、NTP の decodenetnum() 関数に欠陥が存在します。リモートの攻撃者が、これを悪用することにより、サービス拒否を引き起こす可能性があります。(CVE-2015-7855)

ソリューション

適切な暫定修正をインストールしてください。

関連情報

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory4.asc

https://www.tenable.com/security/research/tra-2015-04

プラグインの詳細

深刻度: High

ID: 88056

ファイル名: aix_IV79943.nasl

バージョン: 2.12

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2016/1/22

更新日: 2018/6/11

依存関係: ssh_get_info.nasl

リスク情報

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.4

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:F/RL:OF/RC:ND

CVSS v3

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: cpe:/o:ibm:aix:7.1

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/1/21

脆弱性公開日: 2013/4/12

参照情報

CVE: CVE-2015-5219, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7850, CVE-2015-7853, CVE-2015-7855

BID: 76473, 77273, 77274, 77279, 77281, 77283, 77285, 77286

TRA: TRA-2015-04

EDB-ID: 40840