AIX NTP v4 公告：ntp_advisory7.asc (IV87278) (IV87279)

high Nessus 插件 ID 99183

语言：

简介

远程 AIX 主机上安装的 NTP 版本受到多个漏洞的影响。

描述

远程 AIX 主机上安装的 NTP 版本受到下列漏洞影响：- 由于未正确处理密钥检查，受信任的密钥系统中存在伺机型缺陷。经身份验证的远程攻击者可利用此缺陷，在经身份验证的对等机之间发动假冒攻击。(CVE-2015-7974) - 存在一个拒绝服务漏洞，这是因为不当处理特制的 Crypto NAK 数据包，而其来源地址伪造为符合现有相关联对等机的地址所导致。未经认证的远程攻击者可利用此漏洞，取消调动客户端关联。(CVE-2016-1547) - libntp 的消息验证功能中存在一个信息泄露漏洞，在处理一系列特制的消息时可触发该漏洞。相邻攻击者可利用此漏洞，部分恢复消息摘要密钥。(CVE-2016-1550) - 存在因不当筛选从网络接收的 IPv4“bogon”数据包而导致的缺陷。未经身份验证的远程攻击者可利用此缺陷，伪造看似来自某些参考时钟的数据包。(CVE-2016-1551) - 存在一个拒绝服务漏洞，其允许经身份验证的远程攻击者通过特制的数据包操控 trustedkey、controlkey 或 requestkey 的值，进而使 ntpd 认证无法执行，直到该后台程序重新启动。(CVE-2016-2517) - 创建 hmode 大于 7 的对等关联过程中，MATCH_ASSOC() 函数发生越界读取错误。经身份验证的远程攻击者可利用此错误，通过特制的数据包造成拒绝服务情况。(CVE-2016-2518) - 由于报告返回值时未正确验证用户提供的输入，ntpd 的 ctl_getitem() 函数中存在溢出情况。经身份验证的远程攻击者可利用此漏洞造成 ntpd 中止。(CVE-2016-2519) - 处理认证时存在一个因不当检查数据包时间戳而导致的拒绝服务漏洞。未经认证的远程攻击者可利用此漏洞，通过特制的和伪造的数据包取消调动临时关联。(CVE-2016-4953) - 存在一个会在处理伪装数据包时触发的缺陷。未经认证的远程攻击者可利用此漏洞，通过特制的数据包影响对等变量（例如：造成设置闰秒指示）。请注意，攻击者必须能在预期的响应数据包到达前，使用来自服务器的正确源时间戳将数据包伪装起来。(CVE-2016-4954) - 存在一个会在处理伪装数据包时触发的缺陷。未经认证的远程攻击者可利用此漏洞，通过特制的数据包重置 autokey 关联。请注意，攻击者必须能在预期的响应数据包到达前，使用来自服务器的正确源时间戳将数据包伪装起来。(CVE-2016-4955) - 处理 CRYPTO_NAK 数据包时存在一个拒绝服务漏洞，其允许未经身份验证的远程攻击者造成崩溃。(CVE-2016-4957)