FreeBSD:ntp -- 多个漏洞 (b2487d9a-0c30-11e6-acd0-d050996490d0)

high Nessus 插件 ID 90742

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Network Time Foundation 报告:

NTF 的 NTP Project 已通知,2016 年 4 月 26 日星期二发布的 ntp-4.2.8p7 中修复了以下低危和中危严重性漏洞:

- 缺陷 3020 / CVE-2016-1551:Refclock 假冒漏洞,也称为:refclock-peering。报告者为 Cisco ASIG 的 Matt Street 及其他人

- 缺陷 3012 / CVE-2016-1549:Sybil 漏洞:临时关联攻击,也称为:ntp-sybil - 仅可缓解。报告者为 Cisco ASIG 的 Matthew Van Gundy

- 缺陷 3011 / CVE-2016-2516:unconfig 指令中的重复 IP 将造成断言 botch。由奇虎 360 云安全团队的 Yihan Lian 报告

- 缺陷 3010 / CVE-2016-2517:未正确验证远程配置 trustedkey/requestkey 值。由奇虎 360 云安全团队的 Yihan Lian 报告

- 缺陷 3009 / CVE-2016-2518:hmode > 7 的构建的 addpeer 造成 MATCH_ASSOC 数组回绕。由奇虎 360 云安全团队的 Yihan Lian 报告

- 缺陷 3008 / CVE-2016-2519:未始终检查 ctl_getitem() 返回值。由奇虎 360 云安全团队的 Yihan Lian 报告

- 缺陷 3007 / CVE-2016-1547:验证 crypto-NAKs,也称为:nak-dos。
报告者为 Cisco ASIG 的 Stephen Gray 和 Matthew Van Gundy

- 缺陷 2978 / CVE-2016-1548:Interleave-pivot - 仅可缓解。
报告者为 RedHat 的 Miroslav Lichvar 和 Cisco ASIG 的 Jonathan Gardner(分别报告)。

- 缺陷 2952 / CVE-2015-7704:KoD 补丁:对等关联遭到 NtpBug2901 的补丁损坏,也称为:对称主动/被动模式损坏。
报告者为 NTP 项目开发人员志愿者 Michael Tatarinov

- 缺陷 2945 / 缺陷 2901 / CVE-2015-8138:零来源时间戳绕过,也称为:额外 KoD 检查。报告者为 Cisco ASIG 的 Jonathan Gardner

- 缺陷 2879 / CVE-2016-1550:提升对缓冲区比较时序攻击、authdecrypt-timing 的 NTP 安全性,也称为:authdecrypt-timing。报告者为 Loganaden Velvindron,以及 Cisco ASIG 的 Matthew Van Gundy 与 Stephen Gray(各自独立报告)。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?4a6d1cf4

http://www.nessus.org/u?2ec22417

插件详情

严重性: High

ID: 90742

文件名: freebsd_pkg_b2487d9a0c3011e6acd0d050996490d0.nasl

版本: 2.12

类型: local

发布时间: 2016/4/27

最近更新时间: 2021/1/4

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.1

矢量: AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:ntp, p-cpe:/a:freebsd:freebsd:ntp-devel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/4/27

漏洞发布日期: 2016/4/26

参考资料信息

CVE: CVE-2015-7704, CVE-2015-8138, CVE-2016-1547, CVE-2016-1548, CVE-2016-1549, CVE-2016-1550, CVE-2016-1551, CVE-2016-2516, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519

FreeBSD: SA-16:16.ntp