Amazon Linux AMI:ntp (ALAS-2015-593)

high Nessus 插件 ID 85751

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

如上游所述,在 ntpd 处理某些远程配置数据包的方式中发现一个缺陷。请注意,远程配置默认情况下在 NTP 中禁用。(CVE-2015-5146)

已发现 :config 命令可用于设置 pidfile 和 driftfile 路径,而不受任何限制。远程攻击者可利用此缺陷将文件系统中的文件覆盖为包含 ntpd 进程 pid 的文件(立即)或当前估计的系统时钟漂移(以每小时为间隔)。
(CVE-2015-7703)

已发现 ntpd 可能由于处理不规范 logconfig 配置命令时未初始化变量而崩溃。
(CVE-2015-5194)

已发现编译期间未启用的 statistics 类型(如 timingstats)被 statistics 或 filegen 配置命令引用时,ntpd 因分段错误而退出。(CVE-2015-5195)

已发现 sntp 会在接收到构建的 NTP 数据包时在无限循环中挂起,与数据包中的精度值到双精度值的转换有关。(CVE-2015-5219)

在 ntp-keygen 实用工具在大端系统上生成对称 MD5 密钥的方式中发现一个缺陷。攻击者可能利用此缺陷猜测生成的 MD5 密钥,并用其欺骗 NTP 客户端或服务器。(CVE-2015-3405)

解决方案

运行“yum update ntp”以更新系统。

另见

http://www.nessus.org/u?e1d497be

https://alas.aws.amazon.com/ALAS-2015-593.html

插件详情

严重性: High

ID: 85751

文件名: ala_ALAS-2015-593.nasl

版本: 2.10

类型: local

代理: unix

发布时间: 2015/9/3

最近更新时间: 2020/6/22

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

漏洞信息

CPE: p-cpe:/a:amazon:linux:ntp, p-cpe:/a:amazon:linux:ntp-debuginfo, p-cpe:/a:amazon:linux:ntp-doc, p-cpe:/a:amazon:linux:ntp-perl, p-cpe:/a:amazon:linux:ntpdate, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2016/2/9

漏洞发布日期: 2017/7/21

参考资料信息

CVE: CVE-2015-3405, CVE-2015-5146, CVE-2015-5194, CVE-2015-5195, CVE-2015-5219, CVE-2015-7703

ALAS: 2015-593