HP TCP/IP Services for OpenVMS NTP sérülékenységek

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Hewlett Packard (HP) TCP/IP Services for OpenVMS 5.x

Összefoglaló

A HP elismert több sérülékenységet a HP TCP/IP Services for OpenVMS szoftverben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez és a sérülékeny rendszer feltöréséhez.

Leírás

A HP elismert több sérülékenységet a HP TCP/IP Services for OpenVMS szoftverben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez és a sérülékeny rendszer feltöréséhez.

1. Egy sérülékenységet okoz az ntpq/ntpq.c fájlon belüli “cookedprint()” függvény határ hibája, amely kihasználható verem alapú puffer túlcsordulás előidézésére, erre a célra készített szerver válasz által küldött 2 byte-al. Sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, amennyiben egy megtévesztett felhasználó ntpq-val lekérdez egy rosszindulatú time server-t.
2. Egy sérülékenységet a ntpd/ntp_crypto.c “crypto_recv()” függvényének határhibája okoz. Ezt kihasználva vererm túlcsordulás okozható az “ntpd”-nek küldött, külöönlegesen kialakított csomaggal. Sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, amennyiben az Autokey Authentication az ntp.conf-ban “crypto pw [password]” módon van beállítva.
3. Egy sérülékenységet okoz az ntpd-n belüli, mode 7 kérések feldolgozásakor keletkező hiba, amelyet kihasználva az NTP csomagok küldése végtelen ciklusba kerülhet, egy erre a célra készített csomag álcázott IP címről történő küldésével az érintett NTP szerverre.

A sérülékenységek a HP TCP/IP Services for OpenVMS 5.5. és 5.6. verzióiban, NTP szerver futtatásakor, Itanium és Alpha platformokon jelentették.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2009-3563 - NVD CVE-2009-3563
CVE-2009-1252 - NVD CVE-2009-1252
CVE-2009-0159 - NVD CVE-2009-0159
SECUNIA 39066