• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3388-1 ntp -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3388-1 ntp -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
ntp (any)
Описание
В службе и утилитах протокола сетевого времени было обнаружено
несколько уязвимостей:

CVE-2015-5146
Была обнаружена уязвимость в способе обработке ntpd определённых удалённых
    пакетов настройки. Злоумышленник может использовать специально сформированный
    пакет для аварийного завершения работы ntpd в том случае если

В ntpd включена удалённая настройка
Злоумышленник знает пароль для выполнения настройки
Злоумышленник имеет доступ к компьютеру, включённому в список доверенных
        для выполнения настройки

Заметьте, что удалённая настройка в NTP по умолчанию отключена.
CVE-2015-5194
Было обнаружено, что работа ntpd может завершиться аварийно из-за неинициализированной
    переменной при обработке некорректных команд настройки
    logconfig.
CVE-2015-5195
Было обнаружено, что работа ntpd завершается с ошибкой сегментирования, если
    тип статистики, который не был включен во время компиляции (напр.,
    timingstats), указывается в настройке статистики или
    в качестве параметра команды filegen.
CVE-2015-5219
Было обнаружено, что программа sntp может зависнуть, войдя в бесконечный цикл,
    в случае получения специально сформированного пакета NTP, связанного с преобразованием
    точного значения в пакете в тип double.
CVE-2015-5300
Было обнаружено, что в ntpd неправильно реализована опция -g.
Обычно работа ntpd завершается с сообщением в системной журнале в том случае, если
    пропуск начального номера превышает порог паники, который по умолчанию выставлен в 1000 секунд. Эта
    опция позволяет устанавливать время в любое значение без ограничений;
    тем не менее, это может произойти только один раз. Если порог будет превышен после
    этого, ntpd завершит работу с сообщением в системный журнал. Эта
    опция может использоваться вместе с опциями -q и -x.
В действительности, ntpd может изменять время несколько раз на большее значение, чем
    порог паники в том случае, если у контролирующих время служб недостаточно времени,
    чтобы перейти в состояние синхронизации и оставаться в нём по меньшей мере одно обновление. Если
    злоумышленник, выполняющий атаку по принципу человек-в-середине, может управлять трафиком NTP с момента
    запуска ntpd (или, может быть, через 15-30 минут после этого), то он может
    запретить клиенту перейти в состояние синхронизации и заставить его изменить
    время на любое значение любое количество раз, что может использоваться
    злоумышленником для того, чтобы сделать сертификаты недействительными и т. д.
Это противоречит тому, что сказано в документации. Обычно предполагается, что
    злоумышленник MITM может изменять время на большее значение, чем
    порог паники, но только один раз, в момент запуска ntpd, а для дальнейшего
    изменения злоумышленник должен сделать это небольшими порциями,
    причём такие изменения можно осуществлять только каждый 15 минут, что очень медленно.
CVE-2015-7691,
    CVE-2015-7692,
    CVE-2015-7702
Было обнаружено, что исправление для
    CVE-2014-9750
    было неполным: были обнаружены три проблемы в коде проверки длины значений в
    ntp_crypto.c, где пакет с определёнными операциями повторения символа,
    содержащие некорректные данные, не всегда проверяются полностью. Получение
    таких пакетов может привести к аварийному завершению работы ntpd.
CVE-2015-7701
Была обнаружена утечка памяти в функции CRYPTO_ASSOC. Если ntpd настроена
    на использовать аутентификации с повторением символов, злоумышленник может отправить
    пакеты, которые после нескольких дней атаки
    приведут к истощению памяти.
CVE-2015-7703
Мирослав Лихвар из Red Hat обнаружил, что команда :config может
    использоваться для установки путей pid-файла и drift-файла без
    каких-либо ограничений. Удалённый злоумышленник может использовать эту уязвимость для перезаписи
    файла в файловой системе файлом, содержащим pid процесса ntpd
    (сразу же) или текушее смещение системных часов
    (каждый час). Например:
ntpq -c ':config pidfile /tmp/ntp.pid'
ntpq -c ':config driftfile /tmp/ntp.drift'
В Debian ntpd настроена так, чтобы права суперпользователя сбрасывались, что ограничивает
    опасность этой проблемы.
CVE-2015-7704
Если ntpd в качестве NTP-клиента получает пакет-предупреждение о чрезмерном потреблении ресурсов
    сети (KoD) от сервера с целью снижения частоты опроса, то она не проверяет временную отметку
    на предмет её (отметки) совпадения в ответе с переданной временной отметкой в
    запросе. Злоумышленник может отправить клиенту специально сформированный пакет KoD,
    что приведёт к увеличению временного интервала опроса
    и отключению синхронизации с сервером.
CVE-2015-7850
В функциональности для выполнения удалённой настройки присутствует отказ в обслуживании,
    которые может использоваться злоумышленниками. Специально
    сформированный файл настройки может привести к тому, что программа войдёт в бесконечный
    цикл, что приводит к отказу в обслуживании. Злоумышленник может предоставить
    некорректный файл настройки, что позволит использоваться данную уязвимость.
CVE-2015-7852
В функциональности cookedprint в ntpq присутствует потенциальная уязвимость из-за
    ошибки на единицу. Специально сформированный буфер может вызвать
    переполнение буфера, потенциально приводящее к выполнению записи null-байта за
    пределами выделенной памяти.
CVE-2015-7855
Было обнаружено, что функция decodenetnum() прерывает работу с ошибкой
    утверждения в случае обработки пакета режима 6 или режима 7, содержащего
    необычно длинное значение данных в той части, где ожидается сетевой адрес. Это
    может позволить аутентифицированному злоумышленнику аварийно завершить работу ntpd.
CVE-2015-7871
В коде обработки логических ошибок ntpd присутствует ошибка, проявляющаяся из-за
    неправильной обработки состояния ошибки, связанной с определёнными
    зашифрованными NAK пакетами. Неаутентифицированный злоумышленник может
    заставить процессы ntpd на целевых серверах связаться с источниками времени по выбору
    злоумышленника с помощью передачи симметрично зашифрованных NAK
    пакетов ntpd. Эта атака позволяет обойти аутентификацию, которая обычно
    требуется для установки однорангового соединения, и позволяет злоумышленнику
    производить произвольные изменения системного времени.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 1:4.2.6.p5+dfsg-2+deb7u6.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1:4.2.6.p5+dfsg-7+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены
в версии 1:4.2.8p4+dfsg-3.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:4.2.8p4+dfsg-3.
Рекомендуется обновить пакеты ntp.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
ntp - 1:4.2.6.p5+dfsg-7+deb8u1
Debian GNU/Linux 7:
noarch:
ntp - 1:4.2.6.p5+dfsg-2+deb7u6
Ссылки
http://www.debian.org/security/dsa-3388/

Источник: CVE
Наименование: CVE-2015-7704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7704

Источник: CVE
Наименование: CVE-2015-5146
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5146

Источник: CVE
Наименование: CVE-2015-7701
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7701

Источник: CVE
Наименование: CVE-2015-7703
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7703

Источник: CVE
Наименование: CVE-2015-7702
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7702

Источник: CVE
Наименование: CVE-2015-5219
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5219

Источник: CVE
Наименование: CVE-2015-5300
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5300

Источник: CVE
Наименование: CVE-2014-9751
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9751

Источник: CVE
Наименование: CVE-2014-9750
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9750

Источник: CVE
Наименование: CVE-2015-5194
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5194

Источник: CVE
Наименование: CVE-2015-5195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5195

Источник: CVE
Наименование: CVE-2015-7855
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7855

Источник: CVE
Наименование: CVE-2015-7692
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7692

Источник: CVE
Наименование: CVE-2015-7691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7691

Источник: CVE
Наименование: CVE-2015-3405
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3405

Источник: CVE
Наименование: CVE-2015-7850
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7850

Источник: CVE
Наименование: CVE-2015-7852
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7852

Источник: CVE
Наименование: CVE-2015-7871
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7871