Amazon Linux AMI:ntp(ALAS-2016-727)
high Nessus プラグイン ID 92662
Language:
概要
リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。説明
ntpq と ntpdc は、認証されていないクライアントに元のタイムスタンプを漏洩していることが判明しました。このため、このようなクライアントはサーバーの返答を偽造できる可能性があります。(CVE-2015-8139)4.2.8p8 以前の NTP 4.x において、ntpd での ntp_proto.c 内の process_packet 関数により、リモートの攻撃者は、特定のシナリオにおいて、偽装したパケットを多数のソース IP アドレスから送信することで、サービス拒否(ピア変数の改ざん)を引き起こすことが可能です。これは、正しくない上昇の兆候を発生させることで実証されています。(CVE-2015-4954)
4.2.8p8 以前の NTP 4.x において、autokey が有効な場合、ntpd により、リモートの攻撃者は、特定の時刻に (1) 偽装した crypto-NAK パケットまたは (2) 正しくない MAC 値を伴うパケットを送信することで、サービス拒否(ピア変数の消去および連携の停止)を引き起こすことが可能です。
(CVE-2016-4955)
4.2.8p8 以前の NTP 4.x において、ntpd により、リモートの攻撃者は、偽装したブロードキャストパケットを通じて、サービス拒否(インタリーブモードの切り替えおよび時刻の変更)を引き起こすことが可能です。この脆弱性は、CVE-2016-1548 の修正が不完全なために存在します。(CVE-2016-4956)
ソリューション
「yum update ntp」を実行して、お使いのシステムを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 92662
ファイル名: ala_ALAS-2016-727.nasl
バージョン: 2.9
タイプ: local
エージェント: unix
公開日: 2016/8/2
更新日: 2020/6/22
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
脆弱性情報
CPE: p-cpe:/a:amazon:linux:ntp, p-cpe:/a:amazon:linux:ntp-debuginfo, p-cpe:/a:amazon:linux:ntp-doc, p-cpe:/a:amazon:linux:ntp-perl, p-cpe:/a:amazon:linux:ntpdate, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2017/1/4
脆弱性公開日: 2016/7/5
参照情報
CVE: CVE-2015-8139, CVE-2016-4954, CVE-2016-4955, CVE-2016-4956
ALAS: 2016-727