FreeBSD:ntp -- 多种漏洞 (4033d826-87dd-11e4-9079-3c970e169bc2)
high Nessus 插件 ID 80149
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
CERT 报告:网络时间协议 (NTP) 通过同步各种服务和应用程序的时间的方式提供网络化系统。攻击者可基于 ntpd 4.2.7 及其之前版本执行恶意代码,从而造成多个缓冲区溢出。
低于版本 4.2.7p230 的 ntp-keygen 在生成对称密钥时也使用非加密随机数发生器。
ntpd 中的缓冲区溢出漏洞允许未经认证的远程攻击者通过 ntpd 进程的权限级别执行任意恶意代码。ntp-keygen 中的弱默认密钥和非加密随机数发生器允许攻击者获取关于完整性检查和认证加密方案的信息。
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 80149
文件名: freebsd_pkg_4033d82687dd11e490793c970e169bc2.nasl
版本: 1.13
类型: local
发布时间: 2014/12/22
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:ntp-devel, p-cpe:/a:freebsd:freebsd:ntp, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2014/12/20
漏洞发布日期: 2014/12/19
参考资料信息
CVE: CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296
CERT: 852879