网络时间协议后台程序 (ntpd) 3.x / 4.x < 4.2.8p7 多种漏洞

critical Nessus 插件 ID 90923

语言：

简介

远程 NTP 服务器受到多种漏洞的影响。

描述

远程 NTP 服务器的版本为 3.x 或低于 4.2.8p7 的 4.x。
因此，它受到以下漏洞的影响：

- 存在一个拒绝服务漏洞，此漏洞是因为在处理 Kiss-of-Death (KoD) 数据包时，不当验证来源时间戳字段所导致。未经认证的远程攻击者可利用此漏洞，造成客户端停止查询其服务器，进而阻止该客户端更新时钟。(CVE-2015-7704)

- ntp_proto.c 的 receive() 函数中存在一个缺陷，其允许含有零来源时间戳的数据包绕过安全检查。未经认证的远程攻击者可利用此缺陷欺骗任意内容。
(CVE-2015-8138)

- 存在一个拒绝服务漏洞，这是因为不当处理特别构建的 Crypto NAK 数据包，而其来源地址伪造为符合现有相关联对等机的地址所导致。未经认证的远程攻击者可利用此漏洞，取消调动客户端关联。(CVE-2016-1547)

- 存在一个拒绝服务漏洞，这是因为不当处理伪造成看似来自有效 ntpd 服务器的数据包所导致。未经认证的远程攻击者可利用此漏洞，造成 NTP 从基本客户端/服务器模式切换为交错对称模式，进而造成客户端拒绝日后的合法响应。(CVE-2016-1548)

- 存在一个可在处理临时关联饱和度时触发的争用条件。经认证的远程攻击者可利用此漏洞破解 NTP 的时钟选择算法，并修改用户时钟。(CVE-2016-1549)

- libntp 的消息认证功能中存在一个信息泄露漏洞，在处理一系列特别构建的消息时可触发该漏洞。相邻攻击者可利用此漏洞，部分恢复消息摘要密钥。
(CVE-2016-1550)

- 存在一个因不当筛选从网络接收的 IPv4“bogon”数据包而导致的缺陷。未经认证的远程攻击者可利用此缺陷，伪造看似来自某些参考时钟的数据包。
(CVE-2016-1551)

- 存在一个拒绝服务漏洞，其允许知道 ntpq controlkey 或 ntpdc requestkey 且经认证的远程攻击者在未配置的指令行上，创建两次具有相同 IP 的会话，进而造成 ntpd 中止。
(CVE-2016-2516)

- 存在一个拒绝服务漏洞，其允许经认证的远程攻击者通过特别构建的数据包操控 trustedkey、controlkey 或 requestkey 的值，进而使 ntpd 认证无法执行，直到该后台程序重新启动。(CVE-2016-2517)

- MATCH_ASSOC() 函数存在一个越界读取错误，使用大于 7 的 hmode 创建对等关联时会发生此错误。经认证的远程攻击者可利用此漏洞，通过特别构建的数据包造成拒绝服务情况。
(CVE-2016-2518)

- ntpd 的 nctl_getitem() 函数中存在一个溢出情况，这是因为报告返回值时不当验证用户提供的输入所导致。经认证的远程攻击者可利用此漏洞造成 ntpd 中止。(CVE-2016-2519)