Информация по безопасности / 2016 / Информация о безопасности -- DSA-3629-1 ntp

Рекомендация Debian по безопасности

DSA-3629-1 ntp -- обновление безопасности

Дата сообщения:

25.07.2016

Затронутые пакеты:

ntp

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-7974, CVE-2015-7977, CVE-2015-7978, CVE-2015-7979, CVE-2015-8138, CVE-2015-8158, CVE-2016-1547, CVE-2016-1548, CVE-2016-1550, CVE-2016-2516, CVE-2016-2518.

Более подробная информация:

В службе и утилитах NTP было обнаружено несколько уязвимостей:

• CVE-2015-7974

  Мэтт Стрит обнаружил, что недостаточная проверка ключей позволяет выдавать себя за другого пользователя для аутентифицированных одноранговых узлов.

• CVE-2015-7977 CVE-2015-7978

  Стивен Грэй обнаружил, что разыменование NULL-указателя и переполнение буфера в коде обработки команд ntpdc reslist может приводить к отказу в обслуживании.

• CVE-2015-7979

  Аанчал Малхотра обнаружил, что если NTP настроен на использование режима широкого вещания, то злоумышленник может отправить специально сформированные пакеты аутентификации, которые приведут к поломке ассоциаций с сервером для других широковещательных клиентов.

• CVE-2015-8138

  Мэтью ван Ганди и Джонатан Гарднер обнаружили, что отсутствие проверки временных меток источника в клиентах ntpd может приводить к отказу в обслуживании.

• CVE-2015-8158

  Джонатан Гарднер обнаружил, что отсутствие очистки входных данных в ntpq может приводить к отказу в обслуживании.

• CVE-2016-1547

  Стивен Грэй и Мэтью ван Ганди обнаружили, что некорректная обработка пакета Crypto-NAK может приводить к отказу в обслуживании.

• CVE-2016-1548

  Джонатан Гарднер и Мирослав Личвар обнаружили, что клиентов ntpd можно заставить перейти из базового режима клиент/сервер в чередующийся симметричный режим, что не позволяет выполнить синхронизацию времени.

• CVE-2016-1550

  Мэтью ван Ганди, Стивен Грэй и Логанаден Велвиндрон обнаружили, что утечки таймингов в коде аутентификации пакетов могут приводить к восстановлению дайджеста сообщения.

• CVE-2016-2516

  Ихань Лянь обнаружил, что дублирующие IP в директивах unconfig приводят к выполнению утверждения.

• CVE-2016-2518

  Ихань Лянь обнаружил, что доступ к памяти OOB потенциально может приводить к аварийному завершению ntpd.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:4.2.6.p5+dfsg-7+deb8u2.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 1:4.2.8p7+dfsg-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1:4.2.8p7+dfsg-1.

Рекомендуется обновить пакеты ntp.