AIX NTP v3 公告:ntp_advisory7.asc (IV87614) (IV87419) (IV87615) (IV87420) (IV87939)

medium Nessus 插件 ID 102128

简介

远程 AIX 主机上安装的 NTP 版本受到多个漏洞的影响。

描述

远程 AIX 主机上安装的 NTP 版本受到以下漏洞的影响:

- 受信任的密钥系统中存在一个时间服务缺陷,这是因为不当的密钥检查所导致。经过身份验证的远程攻击者可利用此缺陷,在经过身份验证的对等机之间发动假冒攻击。(CVE-2015-7974)

- libntp 的消息认证功能中存在一个信息泄露漏洞,在处理一系列特别构建的消息时可触发该漏洞。相邻攻击者可利用此漏洞,部分恢复消息摘要密钥。
(CVE-2016-1550)

- 存在一个因不当筛选从网络接收的 IPv4“bogon”数据包而导致的缺陷。未经身份验证的远程攻击者可利用此缺陷,伪造看似来自某些参考时钟的数据包。
(CVE-2016-1551)

- 存在一个拒绝服务漏洞,其允许经过身份验证的远程攻击者通过特别构建的数据包操控 trustedkey、controlkey 或 requestkey 的值,进而使 ntpd 身份验证无法执行,直到该后台程序重新启动。(CVE-2016-2517)

- 创建 hmode 大于 7 的对等关联过程中,MATCH_ASSOC() 函数发生越界读取错误。经过身份验证的远程攻击者可利用此错误,通过特别构建的数据包造成拒绝服务情况。
(CVE-2016-2518)

- ntpd 的 nctl_getitem() 函数中存在一个溢出情况,这是因为报告返回值时不当验证用户提供的输入所导致。经过身份验证的远程攻击者可利用此漏洞造成 ntpd 中止。(CVE-2016-2519)

解决方案

IBM AIX 网站上提供可供下载的补丁。

另见

https://aix.software.ibm.com/aix/efixes/security/ntp_advisory7.asc

插件详情

严重性: Medium

ID: 102128

文件名: aix_ntp_v3_advisory7.nasl

版本: 3.10

类型: local

发布时间: 2017/8/3

最近更新时间: 2023/4/21

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

风险因素: Medium

基本分数: 5.3

时间分数: 4.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:ibm:aix, cpe:/a:ntp:ntp

必需的 KB 项: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

补丁发布日期: 2016/9/6

漏洞发布日期: 2015/12/12

参考资料信息

CVE: CVE-2015-7974, CVE-2016-1550, CVE-2016-1551, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519

BID: 81960, 88189, 88204, 88219, 88226, 88261

CERT: 718152