AIX NTP v3 公告:ntp_advisory7.asc (IV87614) (IV87419) (IV87615) (IV87420) (IV87939)
high Nessus 插件 ID 102128
语言:
简介
远程 AIX 主机上安装的 NTP 版本受到多个漏洞的影响。描述
远程 AIX 主机上安装的 NTP 版本受到以下漏洞的影响:- 受信任的密钥系统中存在一个时间服务缺陷,这是因为不当的密钥检查所导致。经过身份验证的远程攻击者可利用此缺陷,在经过身份验证的对等机之间发动假冒攻击。(CVE-2015-7974)
- libntp 的消息认证功能中存在一个信息泄露漏洞,在处理一系列特别构建的消息时可触发该漏洞。相邻攻击者可利用此漏洞,部分恢复消息摘要密钥。
(CVE-2016-1550)
- 存在一个因不当筛选从网络接收的 IPv4“bogon”数据包而导致的缺陷。未经身份验证的远程攻击者可利用此缺陷,伪造看似来自某些参考时钟的数据包。
(CVE-2016-1551)
- 存在一个拒绝服务漏洞,其允许经过身份验证的远程攻击者通过特别构建的数据包操控 trustedkey、controlkey 或 requestkey 的值,进而使 ntpd 身份验证无法执行,直到该后台程序重新启动。(CVE-2016-2517)
- 创建 hmode 大于 7 的对等关联过程中,MATCH_ASSOC() 函数发生越界读取错误。经过身份验证的远程攻击者可利用此错误,通过特别构建的数据包造成拒绝服务情况。
(CVE-2016-2518)
- ntpd 的 nctl_getitem() 函数中存在一个溢出情况,这是因为报告返回值时不当验证用户提供的输入所导致。经过身份验证的远程攻击者可利用此漏洞造成 ntpd 中止。(CVE-2016-2519)
解决方案
IBM AIX 网站上提供可供下载的补丁。另见
https://aix.software.ibm.com/aix/efixes/security/ntp_advisory7.asc
插件详情
严重性: High
ID: 102128
文件名: aix_ntp_v3_advisory7.nasl
版本: 3.11
类型: local
发布时间: 2017/8/3
最近更新时间: 2025/12/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2016-1550
CVSS v3
风险因素: High
基本分数: 7.7
时间分数: 6.9
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2015-7974
漏洞信息
CPE: cpe:/a:ntp:ntp, cpe:/o:ibm:aix
必需的 KB 项: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/9/6
漏洞发布日期: 2015/12/12
参考资料信息
CVE: CVE-2015-7974, CVE-2016-1550, CVE-2016-1551, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519
BID: 81960, 88189, 88204, 88219, 88226, 88261
CERT: 718152