网络时间协议后台程序 (ntpd) 4.x < 4.2.8p9 多个漏洞

medium Nessus 插件 ID 95575

语言：

简介

远程 NTP 服务器受到多个漏洞的影响。

描述

远程 NTP 服务器的版本为低于 4.2.8p9 的 4.x。因此，该应用程序受到以下漏洞的影响：

- 为所有关联配置速率限制时，存在拒绝服务漏洞，该限制也应用于从已配置源接收的响应。未经身份验证的远程攻击者可定期发送伪造数据包，进而利用此漏洞，让速率限制持续处于活跃状态，从而导致 ntpd 不接受来自其来源的有效响应。(CVE-2016-7426)

- 广播模式重放防护功能中存在拒绝服务漏洞。未经身份验证的邻近攻击者可利用此问题，通过定期注入广播域的特别构建广播模式 NTP 数据包，导致 ntpd 拒绝来自合法 NTP 广播服务器的广播模式数据包。(CVE-2016-7427)

- 广播模式轮询间隔功能中存在拒绝服务漏洞。未经身份验证的邻近攻击者可利用此问题，通过特别构建的广播模式 NTP 数据包，造成 ntpd 拒绝来自合法 NTP 广播服务器的数据包。(CVE-2016-7428)

- 在所对应界面与请求中所用界面不同的套接字上接收服务器响应时，存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过利用具有伪造源地址的特制数据包发送重复请求，造成 ntpd 为源选择错误界面，使其无法发送新请求，直到界面列表刷新。最终导致 ntpd 无法与源同步。
(CVE-2016-7429)

- 存在缺陷，具有零来源时间戳的数据包可借此绕过安全检查。未经身份验证的远程攻击者可利用此缺陷欺骗任意内容。(CVE-2016-7431)

- 由于包含两次根延迟而存在缺陷，抖动值可能高于预期。未经身份验证的远程攻击者可利用此问题造成拒绝服务。
(CVE-2016-7433)

处理特别构建的 mrulist 查询数据包时，存在拒绝服务漏洞，未经身份验证的远程攻击者可利用此漏洞使 ntpd 崩溃。
(CVE-2016-7434)

- 处理特别构建的控制模式数据包时，控制模式（模式 6）功能中存在缺陷。未经身份验证的邻近攻击者可利用此问题，设置或禁用 ntpd 陷阱，可能导致敏感信息泄露、禁用合法监控，或 DDoS 放大。
(CVE-2016-9310)

- 当陷阱服务处理某个对等事件时，文件 ntpd/ntp_control.c 内的 report_event() 函数中存在空指针取消引用缺陷。未经身份验证的远程攻击者可利用此缺陷，通过特别构建的数据包造成拒绝服务情况。(CVE-2016-9311)

- 处理过大的 UDP 数据包时，存在拒绝服务漏洞，未经身份验证的远程攻击者可利用此漏洞使 ntpd 崩溃。请注意，此漏洞仅影响 Windows 版本。
(CVE-2016-9312)