HP TCP/IP Services for OpenVMS NTP sérülékenységek

CH azonosító

CH-2993

Felfedezés dátuma

2010.03.24.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
TCP/IP Services for OpenVMS

Érintett verziók

Hewlett Packard (HP) TCP/IP Services for OpenVMS 5.x

Összefoglaló

A HP elismert több sérülékenységet a HP TCP/IP Services for OpenVMS szoftverben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez és a sérülékeny rendszer feltöréséhez.

Leírás

A HP elismert több sérülékenységet a HP TCP/IP Services for OpenVMS szoftverben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez és a sérülékeny rendszer feltöréséhez.

  1. Egy sérülékenységet okoz az ntpq/ntpq.c fájlon belüli “cookedprint()” függvény határ hibája, amely kihasználható verem alapú puffer túlcsordulás előidézésére, erre a célra készített szerver válasz által küldött 2 byte-al. Sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, amennyiben egy megtévesztett felhasználó ntpq-val lekérdez egy rosszindulatú time server-t.
  2. Egy sérülékenységet a ntpd/ntp_crypto.c “crypto_recv()” függvényének határhibája okoz. Ezt kihasználva vererm túlcsordulás okozható az “ntpd”-nek küldött, külöönlegesen kialakított csomaggal. Sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, amennyiben az Autokey Authentication az ntp.conf-ban “crypto pw [password]” módon van beállítva.
  3. Egy sérülékenységet okoz az ntpd-n belüli, mode 7 kérések feldolgozásakor keletkező hiba, amelyet kihasználva az NTP csomagok küldése végtelen ciklusba kerülhet, egy erre a célra készített csomag álcázott IP címről történő küldésével az érintett NTP szerverre.

A sérülékenységek a HP TCP/IP Services for OpenVMS 5.5. és 5.6. verzióiban, NTP szerver futtatásakor, Itanium és Alpha platformokon jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »