SUSE SLES11 セキュリティ更新:ntp(SUSE-SU-2016:1602-1)

high Nessus プラグイン ID 93153

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

ntp がバージョン 4.2.8p8 に更新され、5 つのセキュリティ問題が修正されました。

これらのセキュリティの問題が修正されました:

- CVE-2016-4953:不適切な認証により一時的な連携が崩れます(bsc#982065)。

- CVE-2016-4954:偽装されたサーバーパケットの処理(bsc#982066)。

- CVE-2016-4955:Autokey 連携のリセット(bsc#982067)。

- CVE-2016-4956:ブロードキャストインタリーブ(bsc#982068)。

- CVE-2016-4957:CRYPTO_NAK のクラッシュ(bsc#982064)。

以下のセキュリティ以外の問題が、修正されました。

- デーモンが初期化を完了するまで親プロセスを有効にしたままにし、親が戻ったときに PID ファイルが存在するようにします。

- bsc#979302:フォーク中の DNS ワーカープロセスのプロセス名を変更して、ntpd が 2 回起動されるという印象を回避します。

- bsc#981422:wait() が中断するため SIGCHILD を無視しないようにします。

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE OpenStack Cloud 5:

zypper in -t patch sleclo50sp3-ntp-12615=1

SUSE Manager Proxy 2.1:

zypper in -t patch slemap21-ntp-12615=1

SUSE Manager 2.1:

zypper in -t patch sleman21-ntp-12615=1

SUSE Linux Enterprise Server 11-SP3-LTSS:

zypper in -t patch slessp3-ntp-12615=1

SUSE Linux Enterprise Server 11-SP2-LTSS:

zypper in -t patch slessp2-ntp-12615=1

SUSE Linux Enterprise Debuginfo 11-SP3:

zypper in -t patch dbgsp3-ntp-12615=1

SUSE Linux Enterprise Debuginfo 11-SP2:

zypper in -t patch dbgsp2-ntp-12615=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

関連情報

https://bugzilla.suse.com/show_bug.cgi?id=979302

https://bugzilla.suse.com/show_bug.cgi?id=981422

https://bugzilla.suse.com/show_bug.cgi?id=982056

https://bugzilla.suse.com/show_bug.cgi?id=982064

https://bugzilla.suse.com/show_bug.cgi?id=982065

https://bugzilla.suse.com/show_bug.cgi?id=982066

https://bugzilla.suse.com/show_bug.cgi?id=982067

https://bugzilla.suse.com/show_bug.cgi?id=982068

https://www.suse.com/security/cve/CVE-2016-4953/

https://www.suse.com/security/cve/CVE-2016-4954/

https://www.suse.com/security/cve/CVE-2016-4955/

https://www.suse.com/security/cve/CVE-2016-4956/

https://www.suse.com/security/cve/CVE-2016-4957/

http://www.nessus.org/u?25e52fd9

プラグインの詳細

深刻度: High

ID: 93153

ファイル名: suse_SU-2016-1602-1.nasl

バージョン: 2.14

タイプ: local

エージェント: unix

公開日: 2016/8/29

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:ntp, p-cpe:/a:novell:suse_linux:ntp-doc, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/6/17

脆弱性公開日: 2016/7/5

参照情報

CVE: CVE-2016-4953, CVE-2016-4954, CVE-2016-4955, CVE-2016-4956, CVE-2016-4957