AIX NTP v4アドバイザリ:ntp_advisory7.asc(IV87278)(IV87279)

high Nessus プラグイン ID 99183
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

AIX リモートホストに、複数の脆弱性の影響を受けるバージョンの NTP がインストールされています。

説明

リモートのAIXホスト上にインストールされているOpenSSLのバージョンは、複数の脆弱性に影響を受けます。- キーチェックが不適切なため、Trusted Keyシステムにタイムサービングの欠陥があります。認証されたリモートの攻撃者がこれを悪用して、認証されたピアの間でなりすまし攻撃を実行する可能性があります。(CVE-2015-7974)- ソースアドレスが偽装され、既存の関連するピアに一致するように細工されたCrypto NAKパケットが不適切に処理されているため、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用して、クライアントの関連づけを解除する可能性があります。(CVE-2016-1547)- libntpのメッセージ認証機能に、一連の特別に細工されたメッセージを処理する際にトリガーされる情報漏えいの脆弱性があります。近接している攻撃者がこれを悪用し、メッセージダイジェストキーを部分的に復元する可能性があります。(CVE-2016-1550)- ネットワークから受信するIPv4「bogon」パケットを不適切にフィルタリングするため、欠陥があります。認証されていないリモートの攻撃者が、これを悪用し、パケットを偽装し、特定の参照クロックからのものであるように見せる可能性があります。(CVE-2016-1551)- サービス拒否の脆弱性があるため、認証されていないリモートの攻撃者が、細工されたパケットを介してtrustedkey、controlkey、requestkeyの値を操作し、デーモンが再起動されるまでntpdによる認証を回避する可能性があります。(CVE-2016-2517)-hmodeが7を超えるピアアソシエーションの作成中に発生する領域外読み取りエラーが、MATCH_ASSOC()関数にあります。認証されているリモートの攻撃者がこれを悪用して、特別に細工されたパケットを通じて、サービス拒否を起こす可能性があります。(CVE-2016-2518)- 戻り値をレポートするとき、ユーザー指定の入力の検証が不適切なため、ntpdのctl_getitem()関数にオーバーフロー状態があります。認証されているリモートの攻撃者がこれを悪用して、ntpdを終了させる可能性があります。(CVE-2016-2519)- 認証を処理するとき、パケットタイムスタンプが不適切にチェックされるため、サービス拒否の脆弱性があります。認証されていないリモートの攻撃者が、これを悪用して、特別に細工され、偽装されたパケットを通じて、エフェメラル関連付けを解体する可能性があります。(CVE-2016-4953)- 偽装されたパケットの処理をするときにトリガーされる欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたパケットを通じて、ピア変数に影響を与える(リープインジケーターの設定など)可能性があります。注意:攻撃者が、想定される応答パケットが到着する前に、サーバーからの適切な元のタイムスタンプを用いてパケットを偽装できるはずです。(CVE-2016-4954)- 偽装されたパケットを処理するときにトリガーされる欠陥があります。認証されていないリモートの攻撃者が、これを悪用して、特別に細工されたパケットを通じて、autokey 関連付けをリセットする可能性があります。注意:攻撃者が、想定される応答パケットが到着する前に、サーバーからの適切な元のタイムスタンプを用いてパケットを偽装できるはずです。(CVE-2016-4955)- CRYPTO_NAKパケットを処理するとき、サービス拒否の脆弱性があるため、認証されていないリモートの攻撃者がクラッシュを引き起こす可能性があります。(CVE-2016-4957)

ソリューション

修正プログラムが利用可能であり、IBM AIXのWebサイトからダウンロードできます。

関連情報

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory7.asc

プラグインの詳細

深刻度: High

ID: 99183

ファイル名: aix_ntp_v4_advisory7.nasl

バージョン: 1.9

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2017/4/4

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.6

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:ibm:aix, cpe:/a:ntp:ntp

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

パッチ公開日: 2016/9/6

脆弱性公開日: 2015/12/12

参照情報

CVE: CVE-2015-7974, CVE-2016-1547, CVE-2016-1550, CVE-2016-1551, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519, CVE-2016-4953, CVE-2016-4954, CVE-2016-4955, CVE-2016-4957

BID: 81960, 88189, 88204, 88219, 88226, 88261, 88276, 91007, 91010

CERT: 321640, 718152