AIX NTP v3アドバイザリ:ntp_advisory6.asc(IV83984)(IV83993)(IV83994)(IV83995)(IV84269)

high Nessus プラグイン ID 92356

概要

AIX リモートホストに、複数の脆弱性の影響を受けるバージョンの NTP がインストールされています。

説明

リモートの AIX ホストにインストールされているバージョンの NTP は、次の脆弱性による影響を受けます:

- 認証されているブロードキャストモードが使用されているため、rreceive() 関数に欠陥が存在します。中間者攻撃者がこれを悪用して、反射攻撃を行う可能性があります。
(CVE-2015-7973)

- ntp_request.c に、ntpdc relist コマンドの処理の際に引き起こされる、NULL ポインターデリファレンスの欠陥が存在します。
リモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、サービスをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(CVE-2015-7977)

- 詳細不明な欠陥が、認証されたブロードキャストモードに存在します。リモートの攻撃者がこれを悪用して、特別に細工されたパケットを通じて、サービス拒否状態を起こす可能性があります。
(CVE-2015-7979)

- 欠陥がntpqとntpdcに存在し、これによりリモートの攻撃者がタイムスタンプの機密情報を漏洩することが可能です。(CVE-2015-8139)

- ntpq プロトコルに欠陥が存在し、これは不適切なシーケンス番号が処理されている際に発生します。
中間者攻撃者がこれを悪用して、反射攻撃を行う可能性があります。(CVE-2015-8140)

- 欠陥がntpqクライアントに存在し、これはgetresponse()関数でループを引き起こすパケットを処理する際に発生します。リモートの攻撃者がこれを悪用して無限ループを引き起こす可能性があります。これにより、サービス拒否状態が発生します。(CVE-2015-8158)

ソリューション

修正プログラムが利用可能であり、IBM AIXのWebサイトからダウンロードできます。

参考資料

https://aix.software.ibm.com/aix/efixes/security/ntp_advisory6.asc

プラグインの詳細

深刻度: High

ID: 92356

ファイル名: aix_ntp_v3_advisory6.nasl

バージョン: 1.13

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2016/7/18

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.1

Temporal Score: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:ibm:aix, cpe:/a:ntp:ntp

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

パッチ公開日: 2016/8/16

脆弱性公開日: 2015/10/17

参照情報

CVE: CVE-2015-7973, CVE-2015-7977, CVE-2015-7979, CVE-2015-8139, CVE-2015-8140, CVE-2015-8158

BID: 81814, 81815, 81816, 81963, 82102, 82105

CERT: 718152