SUSE SLES10 安全更新：ntp (SUSE-SU-2016:1912-1)

critical Nessus 插件 ID 93186

语言：

简介

远程 SUSE 主机缺少一个或多个安全更新。

描述

NTP 已更新到版本 4.2.8p8，修复了多个安全问题，并可确保程序包持续受到维护。

修复了这些安全问题：

CVE-2016-4953：错误认证取消调动临时关联 (bsc#982065)。

CVE-2016-4954：处理伪造的服务器数据包 (bsc#982066)。

CVE-2016-4955：自动密钥关联重置 (bsc#982067)。

CVE-2016-4956：广播交错 (bsc#982068)。

CVE-2016-4957：CRYPTO_NAK 崩溃 (bsc#982064)。

CVE-2016-1547：验证 crypto-NAK 防止 ACRYPTO-NAK DoS (bsc#977459)。

CVE-2016-1548：通过强制从基本客户端/服务器模式变更为交错对称模式，防止变更 ntpd 客户端的时间或拒绝 ntpd 客户端的服务 (bsc#977461)。

CVE-2016-1549：Sybil 漏洞：临时关联攻击 (bsc#977451)。

CVE-2016-1550：提升针对缓冲区比较时序攻击的安全性 (bsc#977464)。

CVE-2016-1551：Refclock 假冒漏洞 (bsc#977450)y

CVE-2016-2516：未配置的指令中的重复 IP 将造成 ntpd 发生断言 botch (bsc#977452)。

CVE-2016-2517：未正确验证远程配置 trustedkey/ requestkey/controlkey 值 (bsc#977455)。

CVE-2016-2518：hmode > 7 的构建的 addpeer 造成 MATCH_ASSOC 数组回绕 (bsc#977457)。

CVE-2016-2519：未始终检查 ctl_getitem() 返回值 (bsc#977458)。

CVE-2015-8158：ntpq 中的潜在无限循环 (bsc#962966)。

CVE-2015-8138：零来源时间戳绕过 (bsc#963002)。

CVE-2015-7979：对经认证广播模式发动的路径外拒绝服务 (DoS) 攻击 (bsc#962784)。

CVE-2015-7978：限制列表递归遍历中的堆栈耗尽 (bsc#963000)。

CVE-2015-7977：reslist 空指针取消引用 (bsc#962970)。

CVE-2015-7976：ntpq saveconfig 命令允许在文件名中存在危险字符 (bsc#962802)。

CVE-2015-7975：nextvar() 缺少长度检查 (bsc#962988)。

CVE-2015-7974：NTP 认证数据包时未验证对称密钥的对等关联，这可能允许远程攻击者通过任意受信任密钥（也称为“万能密钥”）进行假冒攻击 (bsc#962960)。

CVE-2015-7973：对经认证的广播模式发动回放攻击 (bsc#962995)。

CVE-2015-5300：MITM 攻击者可强制 ntpd 跨出大于错误阈值的一步 (bsc#951629)。

CVE-2015-5194：通过特别构建的 logconfig 配置命令造成的崩溃 (bsc#943218)。

CVE-2015-7871：未来的 NAK：通过 crypto-NAK 进行的对称关联认证绕过 (bsc#952611)。

CVE-2015-7855：对于某些虚假值，decodenetnum() 会 ASSERT botch，而不会返回 FAIL (bsc#952611)。

CVE-2015-7854：密码长度内存损坏漏洞 (bsc#952611)。

CVE-2015-7853：自定义 refclock 驱动程序提供的无效长度数据可造成缓冲区溢出 (bsc#952611)。

CVE-2015-7852：ntpq atoascii() 内存损坏漏洞 (bsc#952611)。

CVE-2015-7851：saveconfig 目录遍历漏洞 (bsc#952611)。

CVE-2015-7850：接收 KoD 的客户端现在验证源时间戳字段 (bsc#952611)。

CVE-2015-7849：防止释放后使用受信任的密钥 (bsc#952611)。

CVE-2015-7848：防止模式 7 循环计数器欠载运行 (bsc#952611)。

CVE-2015-7701：CRYPTO_ASSOC 中缓慢的内存泄漏 (bsc#952611)。

CVE-2015-7703：配置指令“pidfile”和“driftfile”应仅在本地允许 (bsc#943221)。

CVE-2015-7704：接收 KoD 的客户端应验证源时间戳字段 (bsc#952611)。

CVE-2015-7705：接收 KoD 的客户端应验证源时间戳字段 (bsc#952611)。

CVE-2015-7691：不完整的 autokey 数据包长度检查 (bsc#952611)。

CVE-2015-7692：不完整的 autokey 数据包长度检查 (bsc#952611)。

CVE-2015-7702：不完整的 autokey 数据包长度检查 (bsc#952611)。

CVE-2015-1798：在 NTP 的 ntpd 中，仅当 MAC 字段的长度为非零时，ntpd 的 ntp_proto.c 中接受函数的对称密钥功能才需要正确的 MAC，这使得中间人攻击者更容易通过省略 MAC 来伪造数据包 (bsc#924202)。

CVE-2015-1799：在 NTP 中，ntpd 的 ntp_proto 中 receive 函数的对称密钥功能在接收某些无效数据包时会执行状态变量更新，使中间人攻击者更容易通过伪造对等机的源 IP 地址造成拒绝服务（同步丢失）(bsc#924202)。

已修复下列非安全性问题：

保持父进程处于运行中状态，直到后台程序完成初始化，以确保父项返回时存在 PID 文件。

bsc#979302：更改 fork DNS 工作线程进程的进程名称以避免产生 ntpd 启动两次的印象。

bsc#981422：不要忽略 SIGCHILD，因为它中断了 wait()。

分隔 ntp.密钥及其中密钥 #1 的创建，以避免升级有文件但无密钥 #1 的安装时发生问题，例如“rcntp addserver”等项目都需要这样做。

bsc#957226：将启动脚本的解析器限制为 ntp.conf 中第一次出现的“keys”和“controlkey”。

对于 MS-SNTP 启用编译时间支持 (--enable-ntp-signd)

bsc#975496：修复 ntp-sntp-dst.patch。

bsc#962318：以完整路径调用 /usr/sbin/sntp 以在 start-ntpd 中同步。当以 cron 工作身份运行时，/usr/sbin/ 不在路径中，其可造成同步失败。

bsc#782060：加速 ntpq。

bsc#951559：修复 sntp 在 DST 期间的 TZ 偏移输出。

bsc#916617：添加 /var/db/ntp-kod。

bsc#951351：添加 ntp-ENOBUFS.patch 以限制可能在已加载系统上时常发生的警告。

添加 ntp-fork.patch 并在禁用线程的情况下构建以允许即使在运行 chrooted 时也进行名称解析。

bnc#784760：从默认配置中删除本地时钟。

修复“rcntp ntptimemset”的不完整向后移植。

bsc#936327：在 start-ntpd 中使用 ntpq 而不是已弃用的 ntpdc。

不让 ntp.conf 中的“keysdir”行触发“keys”解析器。

bsc#910063：修复有关 ntp.conf 中 addserver 的注释。

bsc#944300：从 ntp.conf 中的限制行删除“kod”。

bsc#905885：为对称密钥使用 SHA1 而不是 MD5。

bsc#926510：重新添加 chroot 支持，但将其标记为已弃用并默认为禁用。

bsc#920895：中断运行 chrooted 的支持，因其是问题持续发生的原因，且由于 ntp 现在已终止权限并在 apparmor 下运行，该支持实际上不再有用处。

bsc#920183：允许在“server”指令中使用 -4 和 -6 地址限定符。

使用上游 ntp-wait，因为我们的版本与新的 ntpq 命令行语法不兼容。

bsc#920905：在 SLE11 上将 Util.pm 调整为 Perl 版本。

bsc#920238：启用 ntpdc 支持向后兼容性。

bsc#920893：不使用 %exclude。

bsc#988417：默认为 NTPD_FORCE_SYNC_ON_STARTUP='yes'

bsc#988565：忽略卸载期间删除额外文件时发生的错误

bsc#988558：不盲目猜测用于 IP_TOS 的值

安全问题：

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4953'>CVE
-2016-4953</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4954'>CVE
-2016-4954</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4955'>CVE
-2016-4955</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4956'>CVE
-2016-4956</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4957'>CVE
-2016-4957</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1547'>CVE
-2016-1547</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1548'>CVE
-2016-1548</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1549'>CVE
-2016-1549</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1550'>CVE
-2016-1550</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1551'>CVE
-2016-1551</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2516'>CVE
-2016-2516</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2517'>CVE
-2016-2517</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2518'>CVE
-2016-2518</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2519'>CVE
-2016-2519</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8158'>CVE
-2015-8158</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8138'>CVE
-2015-8138</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7979'>CVE
-2015-7979</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7978'>CVE
-2015-7978</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7977'>CVE
-2015-7977</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7976'>CVE
-2015-7976</a>

a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7975'>CVE
-2015-7975</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7974'>CVE
-2015-7974</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7973'>CVE
-2015-7973</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5300'>CVE
-2015-5300</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5194'>CVE
-2015-5194</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7871'>CVE
-2015-7871</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7855'>CVE
-2015-7855</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7854'>CVE
-2015-7854</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7853'>CVE
-2015-7853</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7852'>CVE
-2015-7852</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7851'>CVE
-2015-7851</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7850'>CVE
-2015-7850</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7849'>CVE
-2015-7849</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7848'>CVE
-2015-7848</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7701'>CVE
-2015-7701</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7703'>CVE
-2015-7703</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7704'>CVE
-2015-7704</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7705'>CVE
-2015-7705</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7691'>CVE
-2015-7691</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7692'>CVE
-2015-7692</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7702'>CVE
-2015-7702</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1798'>CVE
-2015-1798</a>

<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1799'>CVE
-2015-1799</a>

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。