网络时间协议后台程序 (ntpd) 3.x / 4.x < 4.2.8p7 多种漏洞

critical Nessus 插件 ID 90923

简介

远程 NTP 服务器受到多种漏洞的影响。

描述

远程 NTP 服务器的版本为 3.x 或低于 4.2.8p7 的 4.x。
因此,它受到以下漏洞的影响:

- 存在一个拒绝服务漏洞,此漏洞是因为在处理 Kiss-of-Death (KoD) 数据包时,不当验证来源时间戳字段所导致。未经认证的远程攻击者可利用此漏洞,造成客户端停止查询其服务器,进而阻止该客户端更新时钟。(CVE-2015-7704)

- ntp_proto.c 的 receive() 函数中存在一个缺陷,其允许含有零来源时间戳的数据包绕过安全检查。未经认证的远程攻击者可利用此缺陷欺骗任意内容。
(CVE-2015-8138)

- 存在一个拒绝服务漏洞,这是因为不当处理特别构建的 Crypto NAK 数据包,而其来源地址伪造为符合现有相关联对等机的地址所导致。未经认证的远程攻击者可利用此漏洞,取消调动客户端关联。(CVE-2016-1547)

- 存在一个拒绝服务漏洞,这是因为不当处理伪造成看似来自有效 ntpd 服务器的数据包所导致。未经认证的远程攻击者可利用此漏洞,造成 NTP 从基本客户端/服务器模式切换为交错对称模式,进而造成客户端拒绝日后的合法响应。(CVE-2016-1548)

- 存在一个可在处理临时关联饱和度时触发的争用条件。经认证的远程攻击者可利用此漏洞破解 NTP 的时钟选择算法,并修改用户时钟。(CVE-2016-1549)

- libntp 的消息认证功能中存在一个信息泄露漏洞,在处理一系列特别构建的消息时可触发该漏洞。相邻攻击者可利用此漏洞,部分恢复消息摘要密钥。
(CVE-2016-1550)

- 存在一个因不当筛选从网络接收的 IPv4“bogon”数据包而导致的缺陷。未经认证的远程攻击者可利用此缺陷,伪造看似来自某些参考时钟的数据包。
(CVE-2016-1551)

- 存在一个拒绝服务漏洞,其允许知道 ntpq controlkey 或 ntpdc requestkey 且经认证的远程攻击者在未配置的指令行上,创建两次具有相同 IP 的会话,进而造成 ntpd 中止。
(CVE-2016-2516)

- 存在一个拒绝服务漏洞,其允许经认证的远程攻击者通过特别构建的数据包操控 trustedkey、controlkey 或 requestkey 的值,进而使 ntpd 认证无法执行,直到该后台程序重新启动。(CVE-2016-2517)

- MATCH_ASSOC() 函数存在一个越界读取错误,使用大于 7 的 hmode 创建对等关联时会发生此错误。经认证的远程攻击者可利用此漏洞,通过特别构建的数据包造成拒绝服务情况。
(CVE-2016-2518)

- ntpd 的 nctl_getitem() 函数中存在一个溢出情况,这是因为报告返回值时不当验证用户提供的输入所导致。经认证的远程攻击者可利用此漏洞造成 ntpd 中止。(CVE-2016-2519)

解决方案

升级到 NTP 4.2.8p7 或更高版本。

另见

http://support.ntp.org/bin/view/Main/SecurityNotice

http://www.nessus.org/u?4a6d1cf4

插件详情

严重性: Critical

ID: 90923

文件名: ntp_4_2_8p7.nasl

版本: 1.15

类型: remote

系列: Misc.

发布时间: 2016/5/5

最近更新时间: 2019/11/19

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2015-7705

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:ntp:ntp

必需的 KB 项: Settings/ParanoidReport, NTP/Running

易利用性: No known exploits are available

补丁发布日期: 2016/4/26

漏洞发布日期: 2015/10/6

参考资料信息

CVE: CVE-2015-7704, CVE-2015-7705, CVE-2015-7974, CVE-2015-8138, CVE-2016-1547, CVE-2016-1548, CVE-2016-1549, CVE-2016-1550, CVE-2016-1551, CVE-2016-2516, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519

BID: 88180, 88189, 88200, 88204, 88219, 88226, 88261, 88264, 88276

CERT: 718152