SUSE SLED12 / SLES12 安全更新:ntp (SUSE-SU-2016:1568-1)

critical Nessus 插件 ID 91663

简介

远程 SUSE 主机缺少一个或多个安全更新。

描述

ntp 已更新到版本 4.2.8p8,修复了 17 个安全问题。

修复了这些安全问题:

- CVE-2016-4956:广播交错 (bsc#982068)。

- CVE-2016-2518:hmode > 7 的构建的 addpeer 造成 MATCH_ASSOC 数组回绕 (bsc#977457)。

- CVE-2016-2519:未始终检查 ctl_getitem() 返回值 (bsc#977458)。

- CVE-2016-4954:处理伪造的服务器数据包 (bsc#982066)。

- CVE-2016-4955:自动密钥关联重置 (bsc#982067)。

- CVE-2015-7974:NTP 认证数据包时未验证对称密钥的对等关联,这可能允许远程攻击者通过任意受信任密钥(也称为“万能密钥”)进行假冒攻击 (bsc#962960)。

- CVE-2016-4957:CRYPTO_NAK 崩溃 (bsc#982064)。

- CVE-2016-2516:unconfig 指令中的重复 IP 将造成断言 botch (bsc#977452)。

- CVE-2016-2517:未正确验证远程配置 trustedkey/requestkey 值 (bsc#977455)。

- CVE-2016-4953:错误认证取消调动了临时关联 (bsc#982065)。

- CVE-2016-1547:CRYPTO-NAK DoS (bsc#977459)。

- CVE-2016-1551:Refclock 假冒漏洞,也称为:refclock-peering (bsc#977450)。

- CVE-2016-1550:提升对缓冲区比较时序攻击、authdecrypt-timing 的 NTP 安全性,也称为:
authdecrypt-timing (bsc#977464)。

- CVE-2016-1548:Interleave-pivot - 仅可缓解 (bsc#977461)。

- CVE-2016-1549:Sybil 漏洞:临时关联攻击,也称为:ntp-sybil - 仅可缓解 (bsc#977451)。

此版本也包含改善的用于 CVE-2015-7704、CVE-2015-7705、CVE-2015-7974 的修补程序。

已修复下列非安全性问题:

- bsc#979302:更改 fork DNS 工作线程进程的进程名称以避免产生 ntpd 启动两次的印象。

- bsc#981422:不要忽略 SIGCHILD,因为它中断了 wait()。

- bsc#979981:ntp-wait 不接受分数秒,所以请在 ntp-wait.service 中使用 1 而非 0.2。

- 分隔 ntp.密钥及其中密钥 #1 的创建,以避免升级有文件但无密钥 #1 的安装时发生问题,例如“rcntp addserver”等项目都需要这样做。

- bsc#957226:将启动脚本的解析器限制为 ntp.conf 中第一次出现的“keys”和“controlkey”。

请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

请使用 YaST online_update 安装此 SUSE 安全更新。
或者,可以运行为产品列出的命令:

SUSE Linux Enterprise Server 12:

zypper in -t patch SUSE-SLE-SERVER-12-2016-933=1

SUSE Linux Enterprise Desktop 12:

zypper in -t patch SUSE-SLE-DESKTOP-12-2016-933=1

要使系统保持最新状态,请使用“zypper 修补程序”。

另见

https://bugzilla.suse.com/show_bug.cgi?id=957226

https://bugzilla.suse.com/show_bug.cgi?id=962960

https://bugzilla.suse.com/show_bug.cgi?id=977450

https://bugzilla.suse.com/show_bug.cgi?id=977451

https://bugzilla.suse.com/show_bug.cgi?id=977452

https://bugzilla.suse.com/show_bug.cgi?id=977455

https://bugzilla.suse.com/show_bug.cgi?id=977457

https://bugzilla.suse.com/show_bug.cgi?id=977458

https://bugzilla.suse.com/show_bug.cgi?id=977459

https://bugzilla.suse.com/show_bug.cgi?id=977461

https://bugzilla.suse.com/show_bug.cgi?id=977464

https://bugzilla.suse.com/show_bug.cgi?id=979302

https://bugzilla.suse.com/show_bug.cgi?id=979981

https://bugzilla.suse.com/show_bug.cgi?id=981422

https://bugzilla.suse.com/show_bug.cgi?id=982064

https://bugzilla.suse.com/show_bug.cgi?id=982065

https://bugzilla.suse.com/show_bug.cgi?id=982066

https://bugzilla.suse.com/show_bug.cgi?id=982067

https://bugzilla.suse.com/show_bug.cgi?id=982068

https://www.suse.com/security/cve/CVE-2015-7704/

https://www.suse.com/security/cve/CVE-2015-7705/

https://www.suse.com/security/cve/CVE-2015-7974/

https://www.suse.com/security/cve/CVE-2016-1547/

https://www.suse.com/security/cve/CVE-2016-1548/

https://www.suse.com/security/cve/CVE-2016-1549/

https://www.suse.com/security/cve/CVE-2016-1550/

https://www.suse.com/security/cve/CVE-2016-1551/

https://www.suse.com/security/cve/CVE-2016-2516/

https://www.suse.com/security/cve/CVE-2016-2517/

https://www.suse.com/security/cve/CVE-2016-2518/

https://www.suse.com/security/cve/CVE-2016-2519/

https://www.suse.com/security/cve/CVE-2016-4953/

https://www.suse.com/security/cve/CVE-2016-4954/

https://www.suse.com/security/cve/CVE-2016-4955/

https://www.suse.com/security/cve/CVE-2016-4956/

https://www.suse.com/security/cve/CVE-2016-4957/

http://www.nessus.org/u?d6763acc

插件详情

严重性: Critical

ID: 91663

文件名: suse_SU-2016-1568-1.nasl

版本: 2.18

类型: local

代理: unix

发布时间: 2016/6/17

最近更新时间: 2021/1/6

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:ntp, p-cpe:/a:novell:suse_linux:ntp-debuginfo, p-cpe:/a:novell:suse_linux:ntp-debugsource, p-cpe:/a:novell:suse_linux:ntp-doc, cpe:/o:novell:suse_linux:12

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2016/6/14

漏洞发布日期: 2016/1/26

参考资料信息

CVE: CVE-2015-7704, CVE-2015-7705, CVE-2015-7974, CVE-2016-1547, CVE-2016-1548, CVE-2016-1549, CVE-2016-1550, CVE-2016-1551, CVE-2016-2516, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519, CVE-2016-4953, CVE-2016-4954, CVE-2016-4955, CVE-2016-4956, CVE-2016-4957