Amazon Linux AMI:ntp (ALAS-2015-496)

high Nessus 插件 ID 82045

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

据报告称,ntp 缺少对 vallen 值的验证,从而导致各种信息泄漏。请参阅以了解详细信息。(CVE-2014-9297)

据报告称,当在某些操作系统上受到 : : 1 欺骗时,ntp 允许绕过源 IP ACL。(CVE-2014-9298)

解决方案

运行 'yum update ntp' 以更新系统。

另见

http://bugs.ntp.org/show_bug.cgi?id=2671

http://bugs.ntp.org/show_bug.cgi?id=2672

https://alas.aws.amazon.com/ALAS-2015-496.html

插件详情

严重性: High

ID: 82045

文件名: ala_ALAS-2015-496.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2015/3/25

最近更新时间: 2018/4/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:amazon:linux:ntp, p-cpe:/a:amazon:linux:ntp-debuginfo, p-cpe:/a:amazon:linux:ntp-doc, p-cpe:/a:amazon:linux:ntp-perl, p-cpe:/a:amazon:linux:ntpdate, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2015/3/23

参考资料信息

CVE: CVE-2014-9297, CVE-2014-9298

ALAS: 2015-496