Debian DLA-559-1 ntp 安全更新

high Nessus 插件 ID 92546

语言：

简介

远程 Debian 主机缺少安全更新。

描述

在网络时间协议后台程序和实用工具程序中发现了多种漏洞：

CVE-2015-7974

Matt Street 发现，不充分的密钥验证允许在经认证的对等机之间发动假冒攻击。

CVE-2015-7977/CVE-2015-7978

Stephen Gray 发现，在处理“ntpdc reslist”命令过程中发生的一个空指针取消引用和一个缓冲区溢出问题，可能导致拒绝服务。

CVE-2015-7979

Aanchal Malhotra 发现，如果针对广播模式配置 NTP，攻击者可发送畸形认证数据包，这些数据包中断与其他广播客户端服务器的关联。

CVE-2015-8138

Matthew van Gundy 和 Jonathan Gardner 发现，ntpd 客户端中如果缺少源时间戳验证，可能导致拒绝服务。

CVE-2015-8158

Jonathan Gardner 发现，ntpq 中如果缺少输入审查，可能导致拒绝服务。

CVE-2016-1547

Stephen Gray 和 Matthew van Gundy 发现，如果不正确处理 crypto NAK 数据包，可能导致拒绝服务。

CVE-2016-1548

Jonathan Gardner 和 Miroslav Lichvar 发现，可强制 ntpd 客户端从基本客户端/服务器模式变更为交错对称模式，从而阻止时间同步。

CVE-2016-1550

Matthew van Gundy、Stephen Gray 和 Loganaden Velvindron 发现，数据包认证代码中的定时泄漏问题可导致消息摘要恢复。

CVE-2016-2516

Yihan Lian 发现，“unconfig”指令中的重复 IP 将触发断言。

CVE-2016-2518

Yihan Lian 发现，OOB 内存访问可能会使 ntpd 崩溃。

对于 Debian 7“Wheezy”，已在版本 1:4.2.6.p5+dfsg-2+deb7u7 中修复这些问题。

建议您升级 ntp 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。