FreeBSDFreeBSD -- ntp の複数の脆弱性fcedcdbb-c86e-11e6-b1cf-14dae9d210b8
medium Nessus プラグイン ID 96123
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
NTP パッケージに以下の複数の脆弱性が発見されました:CVE-2016-9311トラップクラッシュ、Cisco ASIG の Matthew Van Gundy 氏による報告
CVE-2016-9310モード 6 の認証されていないトラップの情報漏洩および DDoS ベクター。Cisco ASIGのMatthew Van Gundy氏により報告されました。
CVE-2016-7427ブロードキャストモードリプレイ防止 DoS Cisco ASIGのMatthew Van Gundy氏により報告されました。
CVE-2016-7428ブロードキャストモードのポーリング間隔の強制 DoS。Cisco ASIGのMatthew Van Gundy氏により報告されました。
CVE-2016-7431回帰010-origin ゼロオリジンタイムスタンプのバイパス。
ボストン大学のSharon Goldberg氏およびAanchal Malhotra氏により報告されました。
CVE-2016-7434の NULL ポインターデリファレンス
_IO_str_init_static_internal()。Magnus Stubman氏により報告されました。
CVE-2016-7426クライアントのレート制限とサーバー応答。Red HatのMiroslav Lichvar氏により報告されました。
CVE-2016-7433同期計算の問題を再起動します。OracleのBrian Utterback氏、およびボストン大学のSharon Goldberg氏とAanchal Malhotra氏によって別個に報告。リモートの攻撃者が特別に細工されたパケットを送信し、ntpdをクラッシュさせ、サービス拒否を引き起こすNULLポインターデリファレンスを引き起こす可能性があります。 [CVE-2016-9311]
ntpdの制御モード(モード6)機能に、悪用可能な構成変更の脆弱性が存在します。長年のBCP推奨に反して、「restrict default noquery ...」が指定されていない場合、特別に細工された制御モードパケットによって、攻撃者がリモートから、ntpdトラップを設定し(情報漏洩およびDDoS増幅の実行)、ntpdトラップを設定解除(正当な監視の無効化)する可能性があります。
[CVE-2016-9310]
NTPブロードキャストドメインにアクセスできる攻撃者がこれを悪用し、特別に細工されたブロードキャストモードのNTPパケットをブロードキャストドメインに定期的に挿入して、ntpdによってログに記録されている間にも、正当なNTPブロードキャストサーバーからブロードキャストモードのパケットをntpdに拒否させる可能性があります。
[CVE-2016-7427]
NTP ブロードキャストドメインへのアクセス権を持つ攻撃者が、特別に細工されたブロードキャストモード NTP パケットをブロードキャストドメインに送信できる可能性があります。これにより、ntpd によってログ記録されている間に、ntpd は正当な NTP ブロードキャストサーバーからのブロードキャストモードパケットを拒否します。 [CVE-2016-7428]
ntp 4.2.8p6で、生成元のタイムスタンプの問題が修正されました。しかし、それ以降のタイムスタンプ検証チェックによって、一部のゼロオリジンタイムスタンプチェックの処理で回帰が導入されました。 [CVE-2016-7431]
細工された悪意のあるパケットを送信するサーバーからの mrulist クエリリクエストを許可するように ntpd が構成されている場合、ntpd はその細工された悪意のある mrulist クエリパケットを受信する際にクラッシュします。 [CVE-2016-7434]
ソースサーバー応答の IPv4 refid などを知っており、システムがこの方法で誤って構成されていることを認識している攻撃者は、偽装したソースアドレス付きパケットを定期的に送信して、レート制限を有効にし、ntpd が有効な応答を受け入れるのを防ぐことができます。参照してください。 [CVE-2016-7426]
Ntp Bug 2085では、ルート遅延が2回含まれることで、ジッター値が予想よりも高くなる状況について説明されています。small-print変数の誤った解釈(この問題の修正が不適切だった)により、ピア分散を含まないルート距離が発生しました。計算と数式が見直され、調整されました。それに伴いコードが更新されました。
[CVE-2016-7433]
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 96123
ファイル名: freebsd_pkg_fcedcdbbc86e11e6b1cf14dae9d210b8.nasl
バージョン: 3.14
タイプ: local
公開日: 2016/12/27
更新日: 2026/1/7
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS スコアのソース: CVE-2016-9310
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/12/22
脆弱性公開日: 2016/12/22
参照情報
CVE: CVE-2016-7426, CVE-2016-7427, CVE-2016-7428, CVE-2016-7431, CVE-2016-7433, CVE-2016-7434, CVE-2016-9310, CVE-2016-9311
FreeBSD: SA-16:39.ntp