AIX 7.1 TL 4：bos.net.tcp.client（U868958）

high Nessus プラグイン ID 91235

Language:

概要

リモート AIX ホストに、ベンダー提供のセキュリティパッチがありません。

説明

リモートホストに、bos.net.tcp.client パッケージのセキュリティに関連する AIX PTF U868958 がありません。

ネットワークタイムプロトコル（NTP）は、sntp プログラムのエラーによって発生するサービス拒否に脆弱です。特別に細工された NTP パケットを送信することで、ローカルネットワーク内のリモートの攻撃者がこの脆弱性を悪用して、アプリケーションを無限ループに陥らせる可能性があります。ネットワークタイムプロトコル（NTP）は、ntp_crypto.c のエラーによって発生するサービス拒否に脆弱です。攻撃者が、値フィールドの長さに対して無効な値のある拡張フィールドを含むパケットを使用してこの脆弱性を悪用し、ntpd をクラッシュさせる可能性があります。ネットワークタイムプロトコル（NTP）は、ntp_crypto.c のエラーによって発生するサービス拒否に脆弱です。攻撃者が、値フィールドの長さに対して無効な値のある拡張フィールドを含むパケットを使用してこの脆弱性を悪用し、ntpd をクラッシュさせる可能性があります。ネットワークタイムプロトコル（NTP）により、リモートの攻撃者が、機密情報を入手する可能性があります。これは、CRYPTO_ASSOC のメモリリークにより引き起こされます。攻撃者がこの脆弱性を悪用して、機密情報を入手する可能性があります。ネットワークタイムプロトコル（NTP）は、ntp_crypto.c のエラーによって発生するサービス拒否に脆弱です。攻撃者が、値フィールドの長さに対して無効な値のある拡張フィールドを含むパケットを使用してこの脆弱性を悪用し、ntpd をクラッシュさせる可能性があります。ネットワークタイムプロトコル（NTP）は、リモート構成機能のエラーによって発生するサービス拒否に脆弱です。特別に細工された構成ファイルを送信することで、攻撃者がこの脆弱性を悪用して、アプリケーションを無限ループに陥らせる可能性があります。ネットワークタイムプロトコル（NTP）はバッファオーバーフローに脆弱です。これは、ntpd の refclock による境界検査が不適切なため発生します。過剰に長い文字列を送信することにより、リモートの攻撃者がバッファーをオーバーフローし、システムで任意のコードを実行したり、アプリケーションのクラッシュを発生させたりする可能性があります。
ネットワークタイムプロトコル（NTP）がサービス拒否に脆弱です。これは、decodenetnum() 関数により無効な値に FAIL を返す代わりに ASSERT を台なしにすることで発生します。攻撃者が、この脆弱性を悪用して、サービス拒否を引き起こす可能性があります。

ISC BIND は、受信応答を解析する際の db.c におけるエラーによって発生するサービス拒否に脆弱です。リモートの攻撃者がこの脆弱性を悪用して、REQUIRE アサーション失敗を発生させ、サービス拒否を引き起こす可能性があります。

ISC BIND は、apl_42.c の不適切な境界チェックによって引き起こされるサービス拒否に対して脆弱です。特別に細工された Address Prefix List（APL）データを送信することで、リモートの認証された攻撃者がこの脆弱性を悪用して、INSIST アサーション障害を誘発したり、named プロセスを終了させる可能性があります。