公告ID(KYSA-202104-1209)
公告ID:KYSA-202104-1209
公告摘要:ntp安全漏洞
等級(jí):Moderate
發(fā)布日期:2021-04-08
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2016-1547
描述:在NTP處理可搶占客戶(hù)機(jī)關(guān)聯(lián)的方式中發(fā)現(xiàn)了一個(gè)拒絕服務(wù)缺陷���。遠(yuǎn)程攻擊者可以向受害者客戶(hù)端發(fā)送多個(gè)加密NAK數(shù)據(jù)包�,每個(gè)數(shù)據(jù)包都帶有一個(gè)現(xiàn)有關(guān)聯(lián)對(duì)等方的偽造源地址����,從而阻止該客戶(hù)端同步其時(shí)間。
·CVE-2016-1548
描述:發(fā)現(xiàn)ntpd客戶(hù)機(jī)可能被迫從基本客戶(hù)機(jī)/服務(wù)器模式更改為交錯(cuò)對(duì)稱(chēng)模式����。遠(yuǎn)程攻擊者可以使用欺騙數(shù)據(jù)包���,當(dāng)ntpd客戶(hù)端處理該數(shù)據(jù)包時(shí),會(huì)導(dǎo)致該客戶(hù)端拒絕所有未來(lái)的合法服務(wù)器響應(yīng)��,從而有效地禁用該客戶(hù)端上的時(shí)間同步�����。
·CVE-2016-1550
描述:在NTP的libntp執(zhí)行消息驗(yàn)證的方式中發(fā)現(xiàn)了一個(gè)缺陷����。如果攻擊者能夠觀察到包身份驗(yàn)證中使用的比較函數(shù)的時(shí)間���,則可能會(huì)利用此漏洞恢復(fù)消息摘要���。
·CVE-2016-2518
描述:在ntpd處理某些數(shù)據(jù)包的方式中發(fā)現(xiàn)了越界訪(fǎng)問(wèn)漏洞。經(jīng)過(guò)身份驗(yàn)證的攻擊者可以使用精心制作的數(shù)據(jù)包來(lái)創(chuàng)建hmode為7或更大的對(duì)等關(guān)聯(lián)�����,這可能(盡管極不可能)導(dǎo)致ntpd崩潰���。
·CVE-2016-7426
描述:已經(jīng)發(fā)現(xiàn)����,當(dāng)為所有關(guān)聯(lián)配置ntp速率限制時(shí),該限制也適用于從其配置的源接收到的響應(yīng)��。知道來(lái)源的遠(yuǎn)程攻擊者可以通過(guò)阻止ntpd接受來(lái)自其來(lái)源的有效響應(yīng)來(lái)導(dǎo)致拒絕服務(wù)��。
·CVE-2016-7429
描述:在具有多個(gè)網(wǎng)絡(luò)接口的主機(jī)上運(yùn)行的ntpd處理某些服務(wù)器響應(yīng)的方式中發(fā)現(xiàn)了一個(gè)缺陷���。遠(yuǎn)程攻擊者可能會(huì)利用此缺陷���,這將導(dǎo)致ntpd與源不同步。
·CVE-2016-7433
描述:在ntpd計(jì)算根延遲的方式中發(fā)現(xiàn)了一個(gè)缺陷�����。遠(yuǎn)程攻擊者可能會(huì)發(fā)送特制的欺騙性數(shù)據(jù)包���,從而導(dǎo)致拒絕服務(wù)或在某些特殊情況下甚至崩潰�。
·CVE-2016-9310
描述:在ntpd的控制模式功能中發(fā)現(xiàn)一個(gè)缺陷��。遠(yuǎn)程攻擊者可以發(fā)送精心編制的控制模式數(shù)據(jù)包���,這可能導(dǎo)致信息泄漏或?qū)е翫DoS放大攻擊��。
·CVE-2016-9311
描述:在ntpd實(shí)現(xiàn)陷阱服務(wù)的方式中發(fā)現(xiàn)了一個(gè)缺陷��。遠(yuǎn)程攻擊者可以發(fā)送精心編制的數(shù)據(jù)包�����,導(dǎo)致空指針取消引用��,從而使ntpd崩潰�,從而導(dǎo)致拒絕服務(wù)。
·CVE-2017-6462
描述:在分析來(lái)自/dev/datum設(shè)備的數(shù)據(jù)包時(shí)���,在NTP中發(fā)現(xiàn)了一個(gè)漏洞�。惡意設(shè)備可能會(huì)發(fā)送精心編制的消息����,導(dǎo)致ntpd崩潰����。
·CVE-2017-6463
描述:在NTP服務(wù)器解析配置指令時(shí)發(fā)現(xiàn)了一個(gè)漏洞。經(jīng)過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者可通過(guò)發(fā)送精心編制的消息導(dǎo)致ntpd崩潰�。
·CVE-2017-6464
描述:在NTP服務(wù)器解析配置指令時(shí)發(fā)現(xiàn)了一個(gè)漏洞���。經(jīng)過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者可通過(guò)發(fā)送精心編制的消息導(dǎo)致ntpd崩潰。
2.受影響的軟件包
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
·aarch64架構(gòu):
ntp�����、ntp-doc�、ntp-perl、ntpdate����、sntp
·x86_64架構(gòu):
ntp、ntp-doc����、ntp-perl、ntpdate���、sntp
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10
·aarch64架構(gòu):
ntp����、ntp-doc��、ntp-perl����、ntpdate���、sntp
·x86_64架構(gòu):
ntp、ntp-doc�、ntp-perl、ntpdate���、sntp
3.軟件包修復(fù)版本
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64��、x86_64)
ntp-4.2.6p5-28.el7.ns7.01或以上版本
ntp-doc-4.2.6p5-28.el7.ns7.01或以上版本
ntp-perl-4.2.6p5-28.el7.ns7.01或以上版本
ntpdate-4.2.6p5-28.el7.ns7.01或以上版本
sntp-4.2.6p5-28.el7.ns7.01或以上版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 (aarch64�����、x86_64)
ntp-4.2.6p5-28.el7.ns7.01或以上版本
ntp-doc-4.2.6p5-28.el7.ns7.01或以上版本
ntp-perl-4.2.6p5-28.el7.ns7.01或以上版本
ntpdate-4.2.6p5-28.el7.ns7.01或以上版本
sntp-4.2.6p5-28.el7.ns7.01或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
1.打開(kāi)軟件包源配置文件�,根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改��。
倉(cāng)庫(kù)源地址:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10
aarch64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)��,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過(guò)軟件包地址下載軟件包��,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝, 命令如下:
yum install Packagename
3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2016-1547:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2016-1548:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2016-1550:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-2518:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2016-7426:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-7429:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2016-7433:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2016-9310:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-9311:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2017-6462:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2017-6463:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2017-6464:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
5.軟件包下載地址
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
ntp(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/ntp-4.2.6p5-28.el7.ns7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/ntp-doc-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/ntp-perl-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/ntpdate-4.2.6p5-28.el7.ns7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/sntp-4.2.6p5-28.el7.ns7.01.aarch64.rpm
ntp(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/ntp-4.2.6p5-28.el7.ns7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/ntp-4.2.6p5-28.el7.ns7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/ntp-doc-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/ntp-perl-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/ntpdate-4.2.6p5-28.el7.ns7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/ntpdate-4.2.6p5-28.el7.ns7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/sntp-4.2.6p5-28.el7.ns7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/sntp-4.2.6p5-28.el7.ns7.01.x86_64.rpm
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10
ntp(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/aarch64/Packages/ntp-4.2.6p5-28.el7.ns7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/aarch64/Packages/ntp-doc-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/aarch64/Packages/ntp-perl-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/aarch64/Packages/ntpdate-4.2.6p5-28.el7.ns7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/aarch64/Packages/sntp-4.2.6p5-28.el7.ns7.01.aarch64.rpm
ntp(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/ntp-4.2.6p5-28.el7.ns7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/ntp-doc-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/ntp-perl-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/ntpdate-4.2.6p5-28.el7.ns7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/sntp-4.2.6p5-28.el7.ns7.01.x86_64.rpm
注:其他相關(guān)依賴(lài)包請(qǐng)到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢(xún)命令���,查看相關(guān)軟件包版本是否與修復(fù)版本一致�,如果版本一致����,則說(shuō)明修復(fù)成功�。
sudo rpm -qa | grep Packagename
