Amazon Linux AMI:ntp (ALAS-2016-708)

high Nessus 插件 ID 91467

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

已发现 ntpd 客户端可能会被强制从基本客户端/服务器模式更改为交错对称模式。远程攻击者可使用伪造的数据包,然后在 ntpd 客户端处理数据包时,造成客户端拒绝之后所有的合法服务器响应,从而有效地使该客户端无法进行时间同步。
(CVE-2016-1548)

在 ntpd 处理某些数据包的方式中发现一个越界访问缺陷。经认证的攻击者可使用特别构建的数据包创建与 hmode 7 和更高版本的对等关联,其可能(尽管可能性极低)造成 ntpd 崩溃。
(CVE-2016-2518)

libntp 执行消息认证的方式中存在一个缺陷。
如果攻击者能够观察数据包身份验证中使用的比较函数的定时,则可以利用此缺陷来恢复消息摘要。(CVE-2016-1550)

未配置的指令中的重复 IP 可造成 ntpd 发生断言失败 (CVE-2016-2516)

解决方案

运行 'yum update ntp' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2016-708.html

插件详情

严重性: High

ID: 91467

文件名: ala_ALAS-2016-708.nasl

版本: 2.7

类型: local

代理: unix

发布时间: 2016/6/6

最近更新时间: 2018/4/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.8

CVSS v2

风险因素: High

基本分数: 7.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS v3

风险因素: High

基本分数: 7.2

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:L

漏洞信息

CPE: p-cpe:/a:amazon:linux:ntp, p-cpe:/a:amazon:linux:ntp-debuginfo, p-cpe:/a:amazon:linux:ntp-doc, p-cpe:/a:amazon:linux:ntp-perl, p-cpe:/a:amazon:linux:ntpdate, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2016/6/2

参考资料信息

CVE: CVE-2016-1548, CVE-2016-1550, CVE-2016-2516, CVE-2016-2518

ALAS: 2016-708