AIX NTP v4アドバイザリ：ntp_advisory7.asc（IV87278）（IV87279）

high Nessus プラグイン ID 99183

Language:

概要

AIX リモートホストに、複数の脆弱性の影響を受けるバージョンの NTP がインストールされています。

説明

リモートのAIXホスト上にインストールされているOpenSSLのバージョンは、複数の脆弱性に影響を受けます。- キーチェックが不適切なため、Trusted Keyシステムにタイムサービングの欠陥があります。認証されたリモートの攻撃者がこれを悪用して、認証されたピアの間でなりすまし攻撃を実行する可能性があります。（CVE-2015-7974）- ソースアドレスが偽装され、既存の関連するピアに一致するように細工されたCrypto NAKパケットが不適切に処理されているため、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用して、クライアントの関連づけを解除する可能性があります。（CVE-2016-1547）- libntpのメッセージ認証機能に、一連の特別に細工されたメッセージを処理する際にトリガーされる情報漏えいの脆弱性があります。近接している攻撃者がこれを悪用し、メッセージダイジェストキーを部分的に復元する可能性があります。（CVE-2016-1550）- ネットワークから受信するIPv4「bogon」パケットを不適切にフィルタリングするため、欠陥があります。認証されていないリモートの攻撃者が、これを悪用し、パケットを偽装し、特定の参照クロックからのものであるように見せる可能性があります。（CVE-2016-1551）- サービス拒否の脆弱性があるため、認証されていないリモートの攻撃者が、細工されたパケットを介してtrustedkey、controlkey、requestkeyの値を操作し、デーモンが再起動されるまでntpdによる認証を回避する可能性があります。（CVE-2016-2517）-hmodeが7を超えるピアアソシエーションの作成中に発生する領域外読み取りエラーが、MATCH_ASSOC()関数にあります。認証されているリモートの攻撃者がこれを悪用して、特別に細工されたパケットを通じて、サービス拒否を起こす可能性があります。（CVE-2016-2518）- 戻り値をレポートするとき、ユーザー指定の入力の検証が不適切なため、ntpdのctl_getitem()関数にオーバーフロー状態があります。認証されているリモートの攻撃者がこれを悪用して、ntpdを終了させる可能性があります。（CVE-2016-2519）- 認証を処理するとき、パケットタイムスタンプが不適切にチェックされるため、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者が、これを悪用して、特別に細工され、偽装されたパケットを通じて、エフェメラル関連付けを解体する可能性があります。（CVE-2016-4953）- 偽装されたパケットの処理をするときにトリガーされる欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたパケットを通じて、ピア変数に影響を与える（リープインジケーターの設定など）可能性があります。注意：攻撃者が、想定される応答パケットが到着する前に、サーバーからの適切な元のタイムスタンプを用いてパケットを偽装できるはずです。（CVE-2016-4954）- 偽装されたパケットを処理するときにトリガーされる欠陥があります。認証されていないリモートの攻撃者が、これを悪用して、特別に細工されたパケットを通じて、autokey 関連付けをリセットする可能性があります。注意：攻撃者が、想定される応答パケットが到着する前に、サーバーからの適切な元のタイムスタンプを用いてパケットを偽装できるはずです。（CVE-2016-4955）- CRYPTO_NAKパケットを処理するとき、サービス拒否の脆弱性があるため、認証されていないリモートの攻撃者がクラッシュを引き起こす可能性があります。（CVE-2016-4957）