AIX 7.1 TL 4:ntp (IV87420)

high Nessus プラグイン ID 93349
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート AIXホストにセキュリティパッチがありません。

説明

NTPv3 および NTPv4 は以下に対して脆弱です:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7974 NTP により、認証されたリモートの攻撃者は、なりすまし攻撃を実行できる可能性があります。これはキーチェックの欠落が原因です。攻撃者がこの脆弱性を悪用して、ピアになりすます可能性があります。NTP によって、ローカルの攻撃者は、セキュリティ制限をバイパスできる可能性があります。これは、着信パケットで認証ダイジェストを検証する際に、一定時間のメモリ比較機能を使用できないことが原因です。認証ペイロードと共に特別に細工されたパケットを送信することで、攻撃者はこの脆弱性を悪用してタイミング攻撃を実行し、有効な認証ダイジェストの値を計算する可能性があります。大多数の OS は、そのネットワークスタックにパケットフィルタリングを実装しますが、少なくとも 127.0.0.0/8 に関しては、一部の OS では稀に、物理ネットワークを介して到着する、127.0.0.0/8 からであるとクレームするパケットを許可します。これらの OS では、ntpd が参照クロックを使用するように構成されている場合、攻撃者は、ネットワーク上で参照クロックから来ているかのうように見えるパケットを注入する可能性があります。ntpd がリモート構成を許可するように明示的に構成されている場合、ntpq の controlkey または ntpdc の requestkey を知っている悪意のあるユーザーは(mode7 が明示的に有効である場合)、ntpd でセッションを作成してから、trustedkey、controlkey または requestkey の値を、ntpd が再起動されるまで ntpd による後続の認証を妨げる値に変更するように細工されたパケットを ntpd に送信する可能性があります。NTP は、hmode > 7 とのピア関連付けを作り出す特別に細工されたパケットを使用した場合のエラーに起因するサービス拒否に対して脆弱です。攻撃者はこの脆弱性を悪用して、MATCH_ASSOC() 関数に領域外読み取りを引き起こす可能性があります。NTP は、ctl_getitem() 関数の戻り値が常にチェックされないことによって生じるサービス拒否に対して脆弱です。攻撃者はこの脆弱性を悪用し、過度に大きい値を送信することでサービス拒否を引き起こす可能性があります。NTP は、一時的に中断可能なクライアント関連付けの復帰によって生じるサービス拒否に対して脆弱です。攻撃者はこの脆弱性を悪用して、特別に細工された crypto NAK パケットを送信することでサービス拒否を引き起こす可能性があります。NTP は、パケットの不適切な処理に起因するサービス拒否に対して脆弱です。特別に細工された CRYPTO_NAK パケットを送信することで、攻撃者はこの脆弱性を悪用して、ntpd をクラッシュさせる可能性があります。NTP は、パケットの不適切な処理に起因するサービス拒否に対して脆弱です。リモートの攻撃者はこの脆弱性を悪用して、特別に細工された CRYPTO_NAK パケットを、応答が送信される前にエフェメラルピアターゲットに送信することで、エフェメラルの関連付けを復帰させる可能性があります。NTP は、パケットの不適切な処理に起因するサービス拒否に対して脆弱です。リモートの攻撃者はこの脆弱性を悪用して、正しいオリジンタイムスタンプを持つ偽装されたサーバーパケットを送信することで、誤ったうるう年の表示を設定する可能性があります。
NTP は、パケットの不適切な処理に起因するサービス拒否に対して脆弱です。リモートの攻撃者はこの脆弱性を悪用して、正しいオリジンタイムスタンプを持つ偽装された CRYPTO_NAK または不適切な MAC パケットを送信することで、自動鍵の関連付けをリセットする可能性があります。

ソリューション

適切な暫定修正をインストールしてください。

関連情報

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory7.asc

プラグインの詳細

深刻度: High

ID: 93349

ファイル名: aix_IV87420.nasl

バージョン: Revision: 2.6

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2016/9/8

更新日: 2017/8/3

依存関係: ssh_get_info.nasl

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

Base Score: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

脆弱性情報

CPE: cpe:2.3:o:ibm:aix:7.1:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

パッチ公開日: 2016/9/6

脆弱性公開日: 2016/9/6

参照情報

CVE: CVE-2015-7974, CVE-2016-1547, CVE-2016-1550, CVE-2016-1551, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519, CVE-2016-4953, CVE-2016-4954, CVE-2016-4955, CVE-2016-4957