ntp-4.2.6p5-10.2.0.1.AXS4
エラータID: AXSA:2017-1289:01
リリース日:
2017/02/07 Tuesday - 09:39
題名:
ntp-4.2.6p5-10.2.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- すべてのアソシエーションに対するレートリミットが有効な場合,NTP は
設定された送信元から受け取ったレスポンスをレート制限しており,不正な
送信元アドレスを持つレスポンスを送信することによって,リモートの攻撃
者がサービス拒否 (送信元からのレスポンス妨害) を引き起こす脆弱性があ
ります。(CVE-2016-7426)
- NTP は送信元からのレスポンスを受け取るインターフェースへのピア構造
を変更し,使用していないインターフェースへの送信元に対するレスポンス
によって,リモートの攻撃者がサービス拒否 (送信元との通信妨害) を引き
起こす脆弱性があります。(CVE-2016-7429)
- NTP は最初の同期の計算を適切に行っておらず,「ピアの分散を含んでいな
いルートの距離」に関連する不明な要因によって,リモートの攻撃者が詳細不
明の影響を与える脆弱性があります。(CVE-2016-7433)
- NTP の ntpd の コントロールモード (モード 6) には,巧妙に細工された
コントロールモードパケットによって,リモートの攻撃者がトラップを設定
したり設定解除する脆弱性があります。 (CVE-2016-9310)
- NTP の ntpd には,トラップサービスが有効な場合,リモートの攻撃者が
サービス拒否 (ヌルポインタデリファレンスとクラッシュ) を引き起こす脆
弱性があります。(CVE-2016-9311)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-7426
NTP before 4.2.8p9 rate limits responses received from the configured sources when rate limiting for all associations is enabled, which allows remote attackers to cause a denial of service (prevent responses from the sources) by sending responses with a spoofed source address.
NTP before 4.2.8p9 rate limits responses received from the configured sources when rate limiting for all associations is enabled, which allows remote attackers to cause a denial of service (prevent responses from the sources) by sending responses with a spoofed source address.
CVE-2016-7429
NTP before 4.2.8p9 changes the peer structure to the interface it receives the response from a source, which allows remote attackers to cause a denial of service (prevent communication with a source) by sending a response for a source to an interface the source does not use.
NTP before 4.2.8p9 changes the peer structure to the interface it receives the response from a source, which allows remote attackers to cause a denial of service (prevent communication with a source) by sending a response for a source to an interface the source does not use.
CVE-2016-7433
NTP before 4.2.8p9 does not properly perform the initial sync calculations, which allows remote attackers to unspecified impact via unknown vectors, related to a "root distance that did not include the peer dispersion."
NTP before 4.2.8p9 does not properly perform the initial sync calculations, which allows remote attackers to unspecified impact via unknown vectors, related to a "root distance that did not include the peer dispersion."
CVE-2016-9310
The control mode (mode 6) functionality in ntpd in NTP before 4.2.8p9 allows remote attackers to set or unset traps via a crafted control mode packet.
The control mode (mode 6) functionality in ntpd in NTP before 4.2.8p9 allows remote attackers to set or unset traps via a crafted control mode packet.
CVE-2016-9311
ntpd in NTP before 4.2.8p9, when the trap service is enabled, allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted packet.
ntpd in NTP before 4.2.8p9, when the trap service is enabled, allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted packet.
追加情報:
N/A
ダウンロード:
SRPMS
- ntp-4.2.6p5-10.2.0.1.AXS4.src.rpm
MD5: d78b965454720a57fa35aa7ed9a77660
SHA-256: c14788fe3e730e89040f5051f82fa2238a8bf31687be53c7d97bcc8645de9c4c
Size: 4.12 MB
Asianux Server 4 for x86
- ntp-4.2.6p5-10.2.0.1.AXS4.i686.rpm
MD5: 96ba60d7dc55866413a01b0e54be35bb
SHA-256: 5d383ebb566ec91cac113e1d1f94994953e4fabb4f70ddddda4cfba8508b4d75
Size: 592.75 kB - ntpdate-4.2.6p5-10.2.0.1.AXS4.i686.rpm
MD5: b5538c412b5b15eff1236de82baff094
SHA-256: 48529dde487f067e430de04f3af30ddc4d8b5c3bd0d77105abb263df98273330
Size: 77.53 kB
Asianux Server 4 for x86_64
- ntp-4.2.6p5-10.2.0.1.AXS4.x86_64.rpm
MD5: 0accb4376ae458e39088c2b46b506b1f
SHA-256: 0a4430724eba9b34f92111020f6874a17ba99a2a10254e6e5b408c207a61ef32
Size: 598.29 kB - ntpdate-4.2.6p5-10.2.0.1.AXS4.x86_64.rpm
MD5: ee8fe80ed7b9e9ccc2c2b44a020ded16
SHA-256: 2a8040e9ff0029039a0918c0ae18b80eeb728e5e6fb68b3f5a6c3531b284c331
Size: 77.62 kB