HP TCP/IP Services for OpenVMS NTP sérülékenységek

CH azonosító

CH-2993

Felfedezés dátuma

2010.03.24.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
TCP/IP Services for OpenVMS

Érintett verziók

Hewlett Packard (HP) TCP/IP Services for OpenVMS 5.x

Összefoglaló

A HP elismert több sérülékenységet a HP TCP/IP Services for OpenVMS szoftverben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez és a sérülékeny rendszer feltöréséhez.

Leírás

A HP elismert több sérülékenységet a HP TCP/IP Services for OpenVMS szoftverben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez és a sérülékeny rendszer feltöréséhez.

  1. Egy sérülékenységet okoz az ntpq/ntpq.c fájlon belüli “cookedprint()” függvény határ hibája, amely kihasználható verem alapú puffer túlcsordulás előidézésére, erre a célra készített szerver válasz által küldött 2 byte-al. Sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, amennyiben egy megtévesztett felhasználó ntpq-val lekérdez egy rosszindulatú time server-t.
  2. Egy sérülékenységet a ntpd/ntp_crypto.c “crypto_recv()” függvényének határhibája okoz. Ezt kihasználva vererm túlcsordulás okozható az “ntpd”-nek küldött, külöönlegesen kialakított csomaggal. Sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, amennyiben az Autokey Authentication az ntp.conf-ban “crypto pw [password]” módon van beállítva.
  3. Egy sérülékenységet okoz az ntpd-n belüli, mode 7 kérések feldolgozásakor keletkező hiba, amelyet kihasználva az NTP csomagok küldése végtelen ciklusba kerülhet, egy erre a célra készített csomag álcázott IP címről történő küldésével az érintett NTP szerverre.

A sérülékenységek a HP TCP/IP Services for OpenVMS 5.5. és 5.6. verzióiban, NTP szerver futtatásakor, Itanium és Alpha platformokon jelentették.

Megoldás

Telepítse a javítócsomagokat