ntpq と ntpdc は、認証されていないクライアントに元のタイムスタンプを漏洩していることが判明しました。このため、このようなクライアントはサーバーの返答を偽造できる可能性があります。（CVE-2015-8139）

4.2.8p8 以前の NTP 4.x において、ntpd での ntp_proto.c 内の process_packet 関数により、リモートの攻撃者は、特定のシナリオにおいて、偽装したパケットを多数のソース IP アドレスから送信することで、サービス拒否（ピア変数の改ざん）を引き起こすことが可能です。これは、正しくない上昇の兆候を発生させることで実証されています。（CVE-2015-4954）

4.2.8p8 以前の NTP 4.x において、autokey が有効な場合、ntpd により、リモートの攻撃者は、特定の時刻に (1) 偽装した crypto-NAK パケットまたは (2) 正しくない MAC 値を伴うパケットを送信することで、サービス拒否（ピア変数の消去および連携の停止）を引き起こすことが可能です。
（CVE-2016-4955）

4.2.8p8 以前の NTP 4.x において、ntpd により、リモートの攻撃者は、偽装したブロードキャストパケットを通じて、サービス拒否（インタリーブモードの切り替えおよび時刻の変更）を引き起こすことが可能です。この脆弱性は、CVE-2016-1548 の修正が不完全なために存在します。（CVE-2016-4956）

検出

Amazon Linux AMI：ntp（ALAS-2016-727）

high Nessus プラグイン ID 92662

変更ログが見つかりません