Összefoglaló
Az NTP kapcsán több biztonsági rés befoltozására került sor. A fejlesztők olyan sérülékenységeket szüntettek meg, amelyek adatmanipulációkra, visszaélésekre, hitelesítési mechanizmusok megkerülésére és szolgáltatásmegtagadási támadásokra is módot adhatnak.
Leírás
A sérülékenységek a következő összetevőket, funkciókat érintik:
- CRYPTO_ASSOC
- AutoKey üzenetek
- pidfile és driftfile paraméterek manipulálhatósága
- ntpd puffertúlcsordulás
- logfile-keyfile konfiguráció
- saveconfig (directory traversal)
- ntpq – atoascii() függvény
- decodenetnum()
- crypto-NAK() függvény.
Megoldás
A 4.2.8p4 verzió már nem tartalmazza a biztonsági hibákat.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: support.ntp.org
Egyéb referencia: tools.cisco.com
CVE-2015-7691 - NVD CVE-2015-7691
CVE-2015-7692 - NVD CVE-2015-7692
CVE-2015-7701 - NVD CVE-2015-7701
CVE-2015-7702 - NVD CVE-2015-7702
CVE-2015-7703 - NVD CVE-2015-7703
CVE-2015-7704 - NVD CVE-2015-7704
CVE-2015-7705 - NVD CVE-2015-7705
CVE-2015-7848 - NVD CVE-2015-7848
CVE-2015-7849 - NVD CVE-2015-7849
CVE-2015-7850 - NVD CVE-2015-7850
CVE-2015-7851 - NVD CVE-2015-7851
CVE-2015-7852 - NVD CVE-2015-7852
CVE-2015-7853 - NVD CVE-2015-7853
CVE-2015-7854 - NVD CVE-2015-7854
CVE-2015-7855 - NVD CVE-2015-7855
CVE-2015-7871 - NVD CVE-2015-7871
