• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3223-1 ntp -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3223-1 ntp -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
ntp (any)
Описание
В ntp, реализации протокола сетевого времени, были
обнаружены многочисленные уязвимости:

CVE-2015-1798
При настройке использования симметрического ключа на узле NTP ntpd
    принимает пакеты без MAC как будто они имеют правильный MAC. Это может
    позволить удалённому злоумышленнику обойти аутентификацию пакетов и отправить
    некорректные пакеты, не зная симметричного ключа.
CVE-2015-1799
При взаимодействии с другими узлами NTP с использованием симметричной
    ассоциации переменные внутреннего состояния обновляются до
    проверки MAC сообщений NTP. Это может позволить удалённым
    злоумышленникам вызвать отказ в обслуживании путём блокировки синхронизации
    между узлами NTP.

Кроме того, было обнаружено, что порождение ключей MD5 с помощью ntp-keygen
на машинах с порядком байтов от старшего к младшему либо вызывает бесконечный цикл, либо приводит
к порождению предсказуемых ключей.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1:4.2.6.p5+dfsg-2+deb7u4.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:4.2.6.p5+dfsg-7.
Рекомендуется обновить пакеты ntp.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
ntp - 1:4.2.6.p5+dfsg-2+deb7u4
Ссылки
http://www.debian.org/security/dsa-3223/

Источник: CVE
Наименование: CVE-2015-1798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1798

Источник: CVE
Наименование: CVE-2015-1799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1799