Amazon Linux AMI:ntp (ALAS-2015-607)

critical Nessus 插件 ID 86638

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

已发现作为客户端的 ntpd 未正确检查 Kiss-of-Death 数据包中的时间戳。远程攻击者可以利用此缺陷向 ntpd 客户端发送构建的 Kiss-of-Death 数据包,增加客户端的轮询间隔值,有效禁用与服务器的同步。(CVE-2015-7704)

已发现 ntpd 未正确实现“-g”选项的阈值限制,此选项可用于不受限制地设置时间。如果某个中间人攻击者能够截取连接客户端与 NTP 服务器之间的 NTP 流量,该攻击者就能够利用此缺陷强制客户端执行大于错误阈值的多个步骤,有效地将时间更改为任意值。
(CVE-2015-5300)

已发现针对 CVE-2014-9750 的补丁不完整:在 ntp_crypto.c 的值长度检查中发现三个问题,其中具有特定 autokey 操作且包含恶意数据的数据包并非总是完全验证。接收这些数据包可能导致 ntpd 崩溃。(CVE-2015-7691、CVE-2015-7692、CVE-2015-7702)

ntpq 的 cookedprint 功能中存在潜在差一漏洞。特别构建的缓冲区可能导致缓冲区溢出,从而可能造成越界写入空字节。(CVE-2015-7852)

在 ntpd 的 CRYPTO_ASSOC 中发现一个内存泄漏缺陷。如果 ntpd 配置为使用 autokey 认证,则攻击者可以向 ntpd 发送数据包,并在几天连续不断的攻击后导致其内存不足。(CVE-2015-7701)

解决方案

运行“yum update ntp”以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2015-607.html

https://www.tenable.com/security/research/tra-2015-04

插件详情

严重性: Critical

ID: 86638

文件名: ala_ALAS-2015-607.nasl

版本: 2.11

类型: local

代理: unix

发布时间: 2015/10/29

最近更新时间: 2020/6/22

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:amazon:linux:ntp, p-cpe:/a:amazon:linux:ntp-debuginfo, p-cpe:/a:amazon:linux:ntp-doc, p-cpe:/a:amazon:linux:ntp-perl, p-cpe:/a:amazon:linux:ntpdate, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2015/10/27

漏洞发布日期: 2017/7/21

参考资料信息

CVE: CVE-2015-5300, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7704, CVE-2015-7852, CVE-2015-7871