SUSE SLES11セキュリティ更新プログラム：ntp（SUSE-SU-2017:0255-1）

high Nessus プラグイン ID 96715

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このntp用の更新プログラムでは、次の問題が修正されています：ntp was updated to 4.2.8p9. キャッシュサイドチャネル攻撃の軽減：

- CVE-2016-9311、CVE-2016-9310、bsc#1011377：モード6の認証されていないトラップの情報漏えいとDDoSベクター。

- CVE-2016-7427、bsc#1011390：ブロードキャストモードリプレイ防止DoS。

- CVE-2016-7428、bsc#1011417：ブロードキャストモードのポーリング間隔の実施によるDoS。

- CVE-2016-7431、bsc#1011395：リグレッション：010-origin：ゼロオリジンタイムスタンプのバイパス。

- CVE-2016-7434、bsc#1011398：_IO_str_init_static_internal()の
_poppler_attachment_new。

- CVE-2016-7429、bsc#1011404：インターフェイス選択攻撃。

- CVE-2016-7426、bsc#1011406：クライアントのレート制限とサーバー応答。

- CVE-2016-7433、bsc#1011411：同期計算の問題を再起動します。

- CVE-2015-8140：ntpq はリプレイ攻撃に脆弱です。

- CVE-2015-8139：生成元漏洩：ntpq および ntpdc、生成元を漏洩します。

- CVE-2015-5219：二重変換の不正確な精度による無限ループ（bsc#943216）。
セキュリティ以外の修正された問題：

- 偽のエラーメッセージを修正します。

-その他のバグ修正、/usr/share/doc/packages/ntp/ChangeLogを参照してください。

-「trap」でのリグレッションを修正します（bsc#981252）。

- ローカルネットワーク設定の変更をリッスンするnetlinkグループの数を減らします（bsc#992606）。

- 「sntp -a」でのセグメンテーション違反を修正します（bsc#1009434）。

- OpenSSLのバージョン警告を抑止しめます（bsc#992038）。

-リゾルバータスクが、ユーザーおよびグループIDをメインタスクと同じ値に変更するようにします。（bsc#988028）

- AppArmorの警告を防ぐため、ntpd自体の実行可能ファイルに対するntpdの検索を単純化します（bsc#956365）。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
別の方法として、製品にリストされているコマンドを実行することができます：

SUSE OpenStack Cloud 5：zypper in -t patch sleclo50sp3-ntp-12953=1

SUSE Manager Proxy 2.1：zypper in -t patch slemap21-ntp-12953=1

SUSE Manager 2.1：zypper in -t patch sleman21-ntp-12953=1

SUSE Linux Enterprise Server 11-SP3-LTSS：zypper in -t patch slessp3-ntp-12953=1

SUSE Linux Enterprise Server 11-SP2-LTSS: zypper in -t patch slessp2-ntp-12953=1

SUSE Linux Enterprise Point of Sale 11-SP3：zypper in -t patch sleposp3-ntp-12953=1

SUSE Linux Enterprise Debuginfo 11-SP3：zypper in -t patch dbgsp3-ntp-12953=1

SUSE Linux Enterprise Debuginfo 11-SP2: zypper in -t patch dbgsp2-ntp-12953=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1009434

https://bugzilla.suse.com/show_bug.cgi?id=1011377

https://bugzilla.suse.com/show_bug.cgi?id=1011390

https://bugzilla.suse.com/show_bug.cgi?id=1011395

https://bugzilla.suse.com/show_bug.cgi?id=1011398

https://bugzilla.suse.com/show_bug.cgi?id=1011404

https://bugzilla.suse.com/show_bug.cgi?id=1011406

https://bugzilla.suse.com/show_bug.cgi?id=1011411

https://bugzilla.suse.com/show_bug.cgi?id=1011417

https://bugzilla.suse.com/show_bug.cgi?id=943216

https://bugzilla.suse.com/show_bug.cgi?id=956365

https://bugzilla.suse.com/show_bug.cgi?id=981252

https://bugzilla.suse.com/show_bug.cgi?id=988028

https://bugzilla.suse.com/show_bug.cgi?id=992038

https://bugzilla.suse.com/show_bug.cgi?id=992606

https://www.suse.com/security/cve/CVE-2015-5219/

https://www.suse.com/security/cve/CVE-2015-8139/

https://www.suse.com/security/cve/CVE-2015-8140/

https://www.suse.com/security/cve/CVE-2016-7426/

https://www.suse.com/security/cve/CVE-2016-7427/

https://www.suse.com/security/cve/CVE-2016-7428/

https://www.suse.com/security/cve/CVE-2016-7429/

https://www.suse.com/security/cve/CVE-2016-7431/

https://www.suse.com/security/cve/CVE-2016-7433/

https://www.suse.com/security/cve/CVE-2016-7434/

https://www.suse.com/security/cve/CVE-2016-9310/

https://www.suse.com/security/cve/CVE-2016-9311/

http://www.nessus.org/u?b30ab970

プラグインの詳細

深刻度: High

ID: 96715

ファイル名: suse_SU-2017-0255-1.nasl

バージョン: 3.14

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2017/1/24

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus