JVNDB-2015-002115

NTP の ntpd の ntp_proto.c 内の receive の symmetric-key 機能におけるパケットを偽装される脆弱性

NTP の ntpd の ntp_proto.c 内の receive の symmetric-key 機能は、MAC (メッセージ認証コード) フィールドがゼロ以外の長さを持つ場合のみ正しい MAC を要求するため、パケットを偽装される脆弱性が存在します。

補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。
http://cwe.mitre.org/data/definitions/17.html

NTP Project

• NTP 4.2.8p2 未満の 4.x

アップル

• Apple Mac OS X 10.8.5
• Apple Mac OS X 10.9.5
• Apple Mac OS X 10.10 から 10.10.3

日本電気

• UNIVERGE IP8800シリーズ

本脆弱性の影響を受ける製品の詳細については、ベンダ情報をご確認ください。

中間者攻撃 (man-in-the-middle attack) により、MAC を削除されることで、パケットを偽装される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

NTP Project

• NTP Bugzilla : Bug 2779
• Security Notice : Recent Vulnerabilities

アップル

• Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005
• Apple Security Updates : HT204942
• Apple セキュリティアップデート : HT204942

オラクル

• Oracle Technology Network : Oracle Solaris Third Party Bulletin - April 2015

シスコシステムズ

• Cisco Security Advisory : cisco-sa-20150408-ntpd
• Vulnerability Alert : 38276
• シスコ セキュリティアドバイザリ : cisco-sa-20150408-ntpd

日本電気

• NEC製品セキュリティ情報 : NV17-008

1. その他(CWE-Other) [NVD評価]

1. CVE-2015-1798

1. JVN : JVNVU#95993136
2. National Vulnerability Database (NVD) : CVE-2015-1798
3. US-CERT Vulnerability Note : VU#374268

• [2015年04月09日]
    掲載
  [2015年04月27日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：シスコシステムズ (38276) を追加
    ベンダ情報：シスコシステムズ (cisco-sa-20150408-ntpd) を追加
  [2015年05月25日]
    ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - April 2015) を追加
  [2015年07月14日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：アップル (HT204942) を追加
    ベンダ情報：アップル (APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005) を追加
  [2017年03月09日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日本電気 (NV17-008) を追加