检测

Amazon Linux AMI:ntp (ALAS-2015-520)

medium Nessus 插件 ID 83271

语言:

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

在 4.2.8p2 之前版本的 NTP 4.x 中,仅当 MAC 字段的长度为非零时,ntpd 的 ntp_proto.c 中接受函数的对称密钥功能才需要正确的 MAC,这使得中间人攻击者更容易通过省略 MAC 来欺骗数据包。
(CVE-2015-1798)

在低于 4.2.8p2 的 NTP 3.x 和 4.x 中,ntpd 的 ntp_proto.c 中接收函数的对称密钥功能在接收某些无效数据包时会执行状态变量更新,使中间人攻击者通过欺骗对等机的源 IP 地址更容易造成拒绝服务(同步丢失)。
(CVE-2015-1799)

此更新还解决了闰秒处理。使用较旧的 ntp 版本时,-x 选项有时用作一种变通方案,通过步进时钟并可能倾覆运行中应用程序来避免内核插入/删除闰秒。这对 4.2.6 不再有效,因 ntpd 在闰秒发生时本身会步进时钟。补丁是将闰秒期间获取的一秒偏移视为正常偏移,并检查步进阈值(由 -x 或修正步进设置)以决定是否应实施步进。有关 Amazon Linux AMI 的闰秒处理的详细信息,请参阅此论坛帖子。

解决方案

运行 'yum update ntp' 以更新系统。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=1196635

https://forums.aws.amazon.com/ann.jspa?annID=3064

https://alas.aws.amazon.com/ALAS-2015-520.html

插件详情

严重性: Medium

ID: 83271

文件名: ala_ALAS-2015-520.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2015/5/7

最近更新时间: 2018/4/18

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:A/AC:M/Au:N/C:N/I:P/A:P

漏洞信息

CPE: p-cpe:/a:amazon:linux:ntp, p-cpe:/a:amazon:linux:ntp-debuginfo, p-cpe:/a:amazon:linux:ntp-doc, p-cpe:/a:amazon:linux:ntp-perl, p-cpe:/a:amazon:linux:ntpdate, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2015/5/5

参考资料信息

CVE: CVE-2015-1798, CVE-2015-1799

ALAS: 2015-520