FreeBSD：ntp -- 多个漏洞 (b2487d9a-0c30-11e6-acd0-d050996490d0)

high Nessus 插件 ID 90742

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Network Time Foundation 报告：

NTF 的 NTP Project 已通知，2016 年 4 月 26 日星期二发布的 ntp-4.2.8p7 中修复了以下低危和中危严重性漏洞：

- 缺陷 3020 / CVE-2016-1551：Refclock 假冒漏洞，也称为：refclock-peering。报告者为 Cisco ASIG 的 Matt Street 及其他人

- 缺陷 3012 / CVE-2016-1549：Sybil 漏洞：临时关联攻击，也称为：ntp-sybil - 仅可缓解。报告者为 Cisco ASIG 的 Matthew Van Gundy

- 缺陷 3011 / CVE-2016-2516：unconfig 指令中的重复 IP 将造成断言 botch。由奇虎 360 云安全团队的 Yihan Lian 报告

- 缺陷 3010 / CVE-2016-2517：未正确验证远程配置 trustedkey/requestkey 值。由奇虎 360 云安全团队的 Yihan Lian 报告

- 缺陷 3009 / CVE-2016-2518：hmode > 7 的构建的 addpeer 造成 MATCH_ASSOC 数组回绕。由奇虎 360 云安全团队的 Yihan Lian 报告

- 缺陷 3008 / CVE-2016-2519：未始终检查 ctl_getitem() 返回值。由奇虎 360 云安全团队的 Yihan Lian 报告

- 缺陷 3007 / CVE-2016-1547：验证 crypto-NAKs，也称为：nak-dos。
报告者为 Cisco ASIG 的 Stephen Gray 和 Matthew Van Gundy

- 缺陷 2978 / CVE-2016-1548：Interleave-pivot - 仅可缓解。
报告者为 RedHat 的 Miroslav Lichvar 和 Cisco ASIG 的 Jonathan Gardner（分别报告）。

- 缺陷 2952 / CVE-2015-7704：KoD 补丁：对等关联遭到 NtpBug2901 的补丁损坏，也称为：对称主动/被动模式损坏。
报告者为 NTP 项目开发人员志愿者 Michael Tatarinov

- 缺陷 2945 / 缺陷 2901 / CVE-2015-8138：零来源时间戳绕过，也称为：额外 KoD 检查。报告者为 Cisco ASIG 的 Jonathan Gardner

- 缺陷 2879 / CVE-2016-1550：提升对缓冲区比较时序攻击、authdecrypt-timing 的 NTP 安全性，也称为：authdecrypt-timing。报告者为 Loganaden Velvindron，以及 Cisco ASIG 的 Matthew Van Gundy 与 Stephen Gray（各自独立报告）。