AIX NTP v4アドバイザリ:ntp_advisory6.asc(IV83983)(IV83992)
high Nessus プラグイン ID 92357
Language:
概要
AIX リモートホストに、複数の脆弱性の影響を受けるバージョンの NTP がインストールされています。説明
リモートの AIX ホストにインストールされているバージョンの NTP は、次の脆弱性による影響を受けます:- 認証されているブロードキャストモードが使用されているため、rreceive() 関数に欠陥が存在します。中間者攻撃者がこれを悪用して、反射攻撃を行う可能性があります。
(CVE-2015-7973)
- ntp_request.c に、ntpdc relist コマンドの処理の際に引き起こされる、NULL ポインターデリファレンスの欠陥が存在します。
リモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、サービスをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(CVE-2015-7977)
- 詳細不明な欠陥が、認証されたブロードキャストモードに存在します。リモートの攻撃者がこれを悪用して、特別に細工されたパケットを通じて、サービス拒否状態を起こす可能性があります。
(CVE-2015-7979)
- 欠陥がntpqとntpdcに存在し、これによりリモートの攻撃者がタイムスタンプの機密情報を漏洩することが可能です。(CVE-2015-8139)
- ntpq プロトコルに欠陥が存在し、これは不適切なシーケンス番号が処理されている際に発生します。
中間者攻撃者がこれを悪用して、反射攻撃を行う可能性があります。(CVE-2015-8140)
- 欠陥がntpqクライアントに存在し、これはgetresponse()関数でループを引き起こすパケットを処理する際に発生します。リモートの攻撃者がこれを悪用して無限ループを引き起こす可能性があります。これにより、サービス拒否状態が発生します。(CVE-2015-8158)
ソリューション
修正プログラムが利用可能であり、IBM AIXのWebサイトからダウンロードできます。参考資料
https://aix.software.ibm.com/aix/efixes/security/ntp_advisory6.asc
プラグインの詳細
深刻度: High
ID: 92357
ファイル名: aix_ntp_v4_advisory6.nasl
バージョン: 1.13
タイプ: local
ファミリー: AIX Local Security Checks
公開日: 2016/7/18
更新日: 2023/4/21
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:ibm:aix, cpe:/a:ntp:ntp
必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version
パッチ公開日: 2016/8/16
脆弱性公開日: 2015/10/17
参照情報
CVE: CVE-2015-7973, CVE-2015-7977, CVE-2015-7979, CVE-2015-8139, CVE-2015-8140, CVE-2015-8158
BID: 81814, 81815, 81816, 81963, 82102, 82105
CERT: 718152