远程 Scientific Linux 6 主机上存在安装的程序包该程序包受到公告 SLSA-2015:1459-1 中提及的多个漏洞的影响。

  - 在 4.2.8p2 之前版本的 NTP 4.x 中仅当 MAC 字段具有非零长度时ntpd 内的 ntp_proto.c 中接受函数的对称密钥功能才需要正确的 MAC这使得中间人更容易遭受攻击攻击者通过省略 MAC 来欺骗数据包。 (CVE-2015-1798)

  - 4.2.8p2 之前版本的 NTP 3.x 和 4.x 中 ntpd 的 ntp_proto.c 接收函数中的对称密钥功能在接收某些无效数据包时执行状态变量更新更容易使中间人攻击者可通过伪造对等机的源 IP 地址来造成拒绝服务同步丢失。 (CVE-2015-1799)

  - 当 temp 变量的最低顺序字节介于 0x20 和 0x7f 之间且非 # 时ntp 4.2.8px 4.2.8p2-RC2 之前的 和 4.3.x 之前的 4.3.12 中的 ntp-keygen 不会在大端计算机上生成具有足够熵的 MD5 密钥可能允许远程攻击者通过使用 93 个可能密钥的蛮力攻击获取生成的 MD5 密钥的值。 (CVE-2015-3405)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs CVE-2014-9750、 CVE-2014-9751。原因：此 ID 原本用于处理一个问题，但与两个问题相关。注意：所有 CVE 用户都应查阅 CVE-2014-9750 和 CVE-2014-9751 以确定相关的 ID。已删除此候选版本中的所有引用和描述以防止意外使用CVE-2014-9297、 CVE-2014-9298

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Scientific Linux 安全更新 6.x i686/x86_64 上的 ntp (2015:1459)

high Nessus 插件 ID 85203

版本 2.11