Mandriva Linux 安全公告:ntp (MDVSA-2015:202)

medium Nessus 插件 ID 82737

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 ntp 中发现并修正了多种漏洞:

在 4.2.8p2 之前版本的 NTP 中,仅当 MAC 字段的长度为非零时,ntpd 的 ntp_proto.c 中 receive 函数的对称密钥功能才需要正确的 MAC,这使得中间人攻击者更容易通过省略 MAC 来伪造数据包 (CVE-2015-1798)。

在 4.2.8p2 之前版本的 NTP 中,ntpd 的 ntp_proto.c 中 receive 函数的对称密钥功能在接收某些无效数据包时会执行状态变量更新,使中间人攻击者更容易通过伪造对等机的源 IP 地址造成拒绝服务(同步丢失)(CVE-2015-1799)。

更新后的程序包提供针对这些安全问题的解决方案。

解决方案

更新受影响的 ntp、ntp-client 和/或 ntp-doc 程序包。

另见

http://www.nessus.org/u?fec88bd0

插件详情

严重性: Medium

ID: 82737

文件名: mandriva_MDVSA-2015-202.nasl

版本: 1.4

类型: local

发布时间: 2015/4/13

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:A/AC:M/Au:N/C:N/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:ntp, p-cpe:/a:mandriva:linux:ntp-client, p-cpe:/a:mandriva:linux:ntp-doc, cpe:/o:mandriva:business_server:1, cpe:/o:mandriva:business_server:2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2015/4/10

参考资料信息

CVE: CVE-2015-1798, CVE-2015-1799

MDVSA: 2015:202