Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
ntp
(any)
Описание
В ntp, реализации протокола сетевого времени, были
обнаружены многочисленные уязвимости:
CVE-2015-1798
При настройке использования симметрического ключа на узле NTP ntpd
принимает пакеты без MAC как будто они имеют правильный MAC. Это может
позволить удалённому злоумышленнику обойти аутентификацию пакетов и отправить
некорректные пакеты, не зная симметричного ключа.
CVE-2015-1799
При взаимодействии с другими узлами NTP с использованием симметричной
ассоциации переменные внутреннего состояния обновляются до
проверки MAC сообщений NTP. Это может позволить удалённым
злоумышленникам вызвать отказ в обслуживании путём блокировки синхронизации
между узлами NTP.
Кроме того, было обнаружено, что порождение ключей MD5 с помощью ntp-keygen
на машинах с порядком байтов от старшего к младшему либо вызывает бесконечный цикл, либо приводит
к порождению предсказуемых ключей.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1:4.2.6.p5+dfsg-2+deb7u4.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:4.2.6.p5+dfsg-7.
Рекомендуется обновить пакеты ntp.
обнаружены многочисленные уязвимости:
CVE-2015-1798
При настройке использования симметрического ключа на узле NTP ntpd
принимает пакеты без MAC как будто они имеют правильный MAC. Это может
позволить удалённому злоумышленнику обойти аутентификацию пакетов и отправить
некорректные пакеты, не зная симметричного ключа.
CVE-2015-1799
При взаимодействии с другими узлами NTP с использованием симметричной
ассоциации переменные внутреннего состояния обновляются до
проверки MAC сообщений NTP. Это может позволить удалённым
злоумышленникам вызвать отказ в обслуживании путём блокировки синхронизации
между узлами NTP.
Кроме того, было обнаружено, что порождение ключей MD5 с помощью ntp-keygen
на машинах с порядком байтов от старшего к младшему либо вызывает бесконечный цикл, либо приводит
к порождению предсказуемых ключей.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1:4.2.6.p5+dfsg-2+deb7u4.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:4.2.6.p5+dfsg-7.
Рекомендуется обновить пакеты ntp.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
ntp - 1:4.2.6.p5+dfsg-2+deb7u4
Debian GNU/Linux 7:
noarch:
ntp - 1:4.2.6.p5+dfsg-2+deb7u4
Ссылки
http://www.debian.org/security/dsa-3223/
Источник: CVE
Наименование: CVE-2015-1798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1798
Источник: CVE
Наименование: CVE-2015-1799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1799
Источник: CVE
Наименование: CVE-2015-1798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1798
Источник: CVE
Наименование: CVE-2015-1799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1799