openSUSE セキュリティ更新：ntp（openSUSE-2016-649）

critical Nessus プラグイン ID 91403

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

ntp 用のこの更新は、次の問題を修正します：

- 4.2.8p7 に更新します（boo#977446）：

- CVE-2016-1547、boo#977459：crypto-NAK を検証します、AKA：
CRYPTO-NAK DoS。

- CVE-2016-1548、boo#977461：Interleave-pivot

- CVE-2016-1549、boo#977451：Sybil の脆弱性：
エフェメラル関連付け攻撃。

- CVE-2016-1550、boo#977464：バッファ比較タイミング攻撃に対する NTP のセキュリティを改善します。

- CVE-2016-1551、boo#977450：Refclock のなりすましの脆弱性

- CVE-2016-2516、boo#977452：未構成ディレクティブで IP が重複すると、ntpd でのアサーションが失敗します。

- CVE-2016-2517、boo#977455：リモート構成の trustedkey/requestkey/controlkey の値が適切に検証されていません。

- CVE-2016-2518、boo#977457：7 より前の hmode で細工された addpeer により、MATCH_ASSOC で配列のラップアラウンドが発生します。

- CVE-2016-2519、boo#977458：ctl_getitem() の戻り値が常にチェックされるとは限りません。

- ntp-fork.patch を統合します

- CVE-2015-7704、CVE-2015-7705、CVE-2015-7974 に対する修正を改善します

- 起動スクリプト内のパーサーを、ntp.conf で最初に現れた「keys」および「controlkey」に制限します（boo#957226）。

- MS-SNTP に対するコンパイル時のサポートを有効にします（--enable-ntp-signd）。これにより、authreg ディレクティブを追加した 4.2.4 の w32 パッチが置換されます。（fate#320758）。

- ntp-sntp-dst.patch を修正します（boo#975496）。

- /usr/sbin/sntp をフルパスで呼び出して、start-ntpd で同期させます。cron ジョブとして実行しているとき、/usr/sbin/ がパスになく、これにより同期が失敗していました。
（boo#962318）

- ntpq を高速化します（boo#782060、ntp-speedup-ntpq.patch）。

- サービスファイルを openSUSE Factory と同期させます。

- DST の間に sntp の TZ オフセット出力を修正します（boo#951559）。

- ntp-fork.patch およびスレッドが無効のビルドを追加し、chroot 実行時でも名前解決を可能にします。

- 4.2.8p6 に更新します：

- CVE-2015-8158、boo#962966：ntpq で起こり得る無限ループ。

- CVE-2015-8138、boo#963002：origin：ゼロオリジンタイムスタンプのバイパス。

- CVE-2015-7979、boo#962784：認証されたブロードキャストモードでのオフパスのサービス拒否（DoS）攻撃。

- CVE-2015-7978、boo#963000：制限リストの再帰トラバーサルでのスタックの使い果たし。

- CVE-2015-7977、boo#962970：reslist の NULL ポインターデリファレンス。

- CVE-2015-7976、boo#962802：ntpq saveconfig コマンドは、ファイル名に危険な文字を許可しています。

- CVE-2015-7975、boo#962988：nextvar() に長さチェックがありません。

- CVE-2015-7974、boo#962960：スケルトンキー：キーチェックがないため、認証されたピア間でなりすましが可能です。

- CVE-2015-7973、boo#962995：デジャブ：認証されたブロードキャストモードでのリプレイ攻撃。

- CVE-2015-8140：ntpq はリプレイ攻撃に脆弱です。

- CVE-2015-8139：生成元漏洩：ntpq および ntpdc、生成元を漏洩します。

- CVE-2015-5300、boo#951629：Small-step/Big-step。

- /var/db/ntp-kod を追加します（boo#916617）。

- ntp-ENOBUFS.patch を追加して、ロードされたシステムでかなり頻繁に発生する可能性がある警告を制限します（boo#956773）。

- ntp.bug2965.diff を追加します（boo#954982）

- 4.2.8p4 更新での回帰を修正します

- 4.2.8p4 に更新して、いくつかのセキュリティの問題を修正します（boo#951608）：

- CVE-2015-7871：NAK to the Future：crypto-NAK を介して対称型関連付け認証バイパス

- CVE-2015-7855：decodenetnum() は一部の偽造値で FAIL を返す代わりに botch を ASSERT します

- CVE-2015-7854：パスワードの長さによるメモリ破損の脆弱性

- CVE-2015-7853：カスタム refclock ドライバーが提供する無効な長さのデータにより、バッファオーバーフローを引き起こす可能性があります

- CVE-2015-7852 ntpq atoascii() のメモリ破損の脆弱性

- CVE-2015-7851 saveconfig のディレクトリトラバーサルの脆弱性

- CVE-2015-7850 リモート構成の logfile-keyfile

- CVE-2015-7849 信頼できるキーの use-after-free

- CVE-2015-7848 モード 7 ループカウンターのアンダーラン

- CVE-2015-7701 CRYPTO_ASSOC での時間がかかるメモリリーク

- CVE-2015-7703 構成ディレクティブ「pidfile」および「driftfile」は、ローカルでのみ許可されるはずです

- KoD を受信する CVE-2015-7704、CVE-2015-7705 クライアントは、元のタイムスタンプフィールドを検証するはずです

- CVE-2015-7691、CVE-2015-7692、CVE-2015-7702 不完全な autokey データパケット長のチェック

- ntp-memlock.patch を廃止。

- コントロールキー行がない場合、コントロールキー行を /etc/ntp.conf に追加し、ntpq によりランタイム構成を可能にします。

- memlock を一時的に無効にして、名前解決中にメモリ使用量が多いことによる問題を回避します（boo#946386、ntp-memlock.patch）。

- 対称鍵に対して MD5 の代わりに SHA1 を使用します（boo#905885）。

- 以下の runtime 構成が改善されます。

- ntp.conf からキータイプが読み取られます

- ntp キーが syslog に書き込まれません。

- コマンドライン引数に渡すためのレガシーアクションスクリプトを修正。

- ntp.1.gz が削除され、インストールされなくなりました。

- ntp-4.2.7-rh-manpages.tar.gz が削除され、ntptime.8.gz のみが維持されます。それ以外は、部分的に不適切、部分的に冗長、および部分的に期限切れになります（boo#942587）。

- ntp.conf で制限行から「kod」を削除します（boo#944300）。

- start-ntpd で非推奨の ntpdc の代わりに ntpq を使用します（boo#936327）。

- 上記が機能するように、Ctrl キーが ntp.conf に追加されます。

- ntp.conf 内の「keysdir」行が「keys」パーサーを開始しないようになります。

- モード 7（ntpdc）を再度無効化。これは今後使用しません。

- 新しいレガシーアクションとして「addserver」を追加。

- ntp.conf で addserver に関するコメントを修正します（boo#910063）。

- これまで行ってきたすべてのセキュリティ修正およびその他のほとんどのパッチを組み込んでいる、バージョン 4.2.8p3 に更新します（fate#319040）。詳細：
http://archive.ntp.org/ntp4/ChangeLog-stable

- デフォルトで chroot を無効にします（boo#926510）。

- 下位互換性のために ntpdc を有効にします（boo#920238）。

- セキュリティ修正：ntp-keygen は、ランダムではない対称鍵を生成する場合があります