AIX 5.3 TL 12:ntp (IV79946)

medium Nessus プラグイン ID 88059
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート AIXホストにセキュリティパッチがありません。

説明

ネットワークタイムプロトコル(NTP)は、sntp プログラムのエラーによって発生するサービス拒否に脆弱です。特別に細工された NTP パケットを送信することで、ローカルネットワーク内のリモートの攻撃者がこの脆弱性を悪用して、アプリケーションを無限ループに陥らせる可能性があります。ネットワークタイムプロトコル(NTP)は、ntp_crypto.c のエラーによって発生するサービス拒否に脆弱です。攻撃者が、値フィールドの長さに対して無効な値のある拡張フィールドを含むパケットを使用してこの脆弱性を悪用し、ntpd をクラッシュさせる可能性があります。ネットワークタイムプロトコル(NTP)は、ntp_crypto.c のエラーによって発生するサービス拒否に脆弱です。攻撃者が、値フィールドの長さに対して無効な値のある拡張フィールドを含むパケットを使用してこの脆弱性を悪用し、ntpd をクラッシュさせる可能性があります。ネットワークタイムプロトコル(NTP)により、リモートの攻撃者が、機密情報を入手する可能性があります。これは、CRYPTO_ASSOC のメモリリークにより引き起こされます。攻撃者がこの脆弱性を悪用して、機密情報を入手する可能性があります。ネットワークタイムプロトコル(NTP)は、ntp_crypto.c のエラーによって発生するサービス拒否に脆弱です。攻撃者が、値フィールドの長さに対して無効な値のある拡張フィールドを含むパケットを使用してこの脆弱性を悪用し、ntpd をクラッシュさせる可能性があります。ネットワークタイムプロトコル(NTP)は、リモート構成機能のエラーによって発生するサービス拒否に脆弱です。特別に細工された構成ファイルを送信することで、攻撃者がこの脆弱性を悪用して、アプリケーションを無限ループに陥らせる可能性があります。ネットワークタイムプロトコル(NTP)はバッファオーバーフローに脆弱です。これは、ntpd の refclock による境界検査が不適切なため発生します。過剰に長い文字列を送信することにより、リモートの攻撃者がバッファーをオーバーフローし、システムで任意のコードを実行したり、アプリケーションのクラッシュを発生させたりする可能性があります。
ネットワークタイムプロトコル(NTP)がサービス拒否に脆弱です。これは、decodenetnum() 関数により無効な値に FAIL を返す代わりに ASSERT を台なしにすることで発生します。攻撃者が、この脆弱性を悪用して、サービス拒否を引き起こす可能性があります。

ソリューション

適切な暫定修正をインストールしてください。

関連情報

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory4.asc

https://www.tenable.com/security/research/tra-2015-04

プラグインの詳細

深刻度: Medium

ID: 88059

ファイル名: aix_IV79946.nasl

バージョン: Revision: 2.7

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2016/1/22

更新日: 2017/8/9

依存関係: ssh_get_info.nasl

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:ibm:aix:5.3

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

パッチ公開日: 2016/1/21

脆弱性公開日: 2016/1/21

参照情報

CVE: CVE-2015-5219, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7850, CVE-2015-7853, CVE-2015-7855