ntp-4.2.6p5-25.0.1.el7.AXS7
エラータID: AXSA:2016-1181:02
以下項目について対処しました。
[Security Fix]
- NTP の ntpd の ntpd の ntp_parser.y 内の log_config_command 関数に
は,巧妙に細工された logconfig コマンドによって,リモートの攻撃者が
サービス拒否 (ntpd のクラッシュ) を引き起こす脆弱性があります。
(CVE-2015-5194)
- NTP の ntpd の ntp_openssl.m4 には,巧妙に細工されたコンパイル中に有
効にならない統計情報あるいは filegen 設定コマンドによって,リモートの攻
撃者がサービス拒否 (セグメンテーションフォールト) を引き起こす脆弱性があ
ります。(CVE-2015-5195)
- NTP は,パケットの認証中にシンメトリックキーのピアアソシエーションを検
証しておらず,任意の信頼されたキー,別名「スケルトンキー」によって,
リモートの攻撃者がなりすまし攻撃を行う可能性がある脆弱性があります。
(CVE-2015-7974)
- SNTP の ntp.d の ULOGTOD 関数は,double 型への型変換を適切に行っておら
ず,巧妙に細工された NTP パケットによって,リモートの攻撃者がサービス拒否
(無限ループ) を引き起こす脆弱性があります。(CVE-2015-5219)
- NTP の ntpd には,ntpdc reslist コマンドによって,リモートの攻撃者が
サービス拒否 (ヌルポインタデリファレンス) を引き起こす脆弱性があります。
(CVE-2015-7977)
- NTP にはリモートの攻撃者が,制限リストのリカーシブトラバーサルのきっ
かけとなる ntpdc relist コマンドによって,サービス拒否 (スタックの消
費) を引き起こす脆弱性があります。(CVE-2015-7978)
- NTP には,ブロードキャストクライアントへの不正な認証を行うブロードキャ
ストパケットを送信することによって,リモートの攻撃者がサービス拒否 (クラ
イアントサーバの通信の切断) を引き起こす脆弱性があります。(CVE-2015-7979)
- NTP の ntpq の getresponse 関数には,誤った値を持つ巧妙に細工されたパ
ケットによって,リモートの攻撃者がサービス拒否 (無限ループ) を引き起こす
脆弱性があります。(CVE-2015-8158)
- 現時点では CVE-2015-5196, CVE-2015-7691, CVE-2015-7692,
CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7852
の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
The log_config_command function in ntp_parser.y in ntpd in NTP before 4.2.7p42 allows remote attackers to cause a denial of service (ntpd crash) via crafted logconfig commands.
ntp_openssl.m4 in ntpd in NTP before 4.2.7p112 allows remote attackers to cause a denial of service (segmentation fault) via a crafted statistics or filegen configuration command that is not enabled during compilation.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2015-7703. Reason: This candidate is a reservation duplicate of CVE-2015-7703. Notes: All CVE users should reference CVE-2015-7703 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.
The ULOGTOD function in ntp.d in SNTP before 4.2.7p366 does not properly perform type conversions from a precision value to a double, which allows remote attackers to cause a denial of service (infinite loop) via a crafted NTP packet.
The crypto_xmit function in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to cause a denial of service (crash) via crafted packets containing particular autokey operations. NOTE: This vulnerability exists due to an incomplete fix for CVE-2014-9750.
The crypto_xmit function in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to cause a denial of service (crash). NOTE: This vulnerability exists due to an incomplete fix for CVE-2014-9750.
Memory leak in the CRYPTO_ASSOC function in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to cause a denial of service (memory consumption).
The crypto_xmit function in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to cause a denial of service (crash). NOTE: This vulnerability exists due to an incomplete fix for CVE-2014-9750.
The "pidfile" or "driftfile" directives in NTP ntpd 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77, when ntpd is configured to allow remote configuration, allows remote attackers with an IP address that is allowed to send configuration requests, and with knowledge of the remote configuration password to write to arbitrary files via the :config command.
ntpq in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to cause a denial of service (crash) via crafted mode 6 response packets.
NTP 4.x before 4.2.8p6 and 4.3.x before 4.3.90 do not verify peer associations of symmetric keys when authenticating packets, which might allow remote attackers to conduct impersonation attacks via an arbitrary trusted key, aka a "skeleton key."
ntpd in NTP before 4.2.8p6 and 4.3.x before 4.3.90 allows remote attackers to cause a denial of service (NULL pointer dereference) via a ntpdc reslist command.
NTP before 4.2.8p6 and 4.3.0 before 4.3.90 allows a remote attackers to cause a denial of service (stack exhaustion) via an ntpdc relist command, which triggers recursive traversal of the restriction list.
NTP before 4.2.8p6 and 4.3.x before 4.3.90 allows remote attackers to cause a denial of service (client-server association tear down) by sending broadcast packets with invalid authentication to a broadcast client.
The getresponse function in ntpq in NTP versions before 4.2.8p9 and 4.3.x before 4.3.90 allows remote attackers to cause a denial of service (infinite loop) via crafted packets with incorrect values.
N/A
SRPMS
- ntp-4.2.6p5-25.0.1.el7.AXS7.src.rpm
MD5: 22aec0fc36c4d5f3c7d3a07f993c4f58
SHA-256: 6b864ac4a2a95f54ad8a93a277ef95a71326453b49bd987e1079a4b36edc82d7
Size: 4.12 MB
Asianux Server 7 for x86_64
- ntp-4.2.6p5-25.0.1.el7.AXS7.x86_64.rpm
MD5: 9f569071ac1ef830c013cd34c11536d8
SHA-256: 4276b7b91b425c789edee92d81895dabc0f992a97dc520c71f159785a9bb971a
Size: 545.86 kB - ntpdate-4.2.6p5-25.0.1.el7.AXS7.x86_64.rpm
MD5: fb4c30173e4d81f97bbedc862e48bb90
SHA-256: 5d71d8afba2395a86461d7947c26ec5cb4b6f9dbb204c05aceed42362443ff23
Size: 84.23 kB
English