JVNDB-2015-002116

NTP の ntpd の ntp_proto.c 内の receive の symmetric-key 機能におけるサービス運用妨害 (DoS) の脆弱性

NTP の ntpd の ntp_proto.c 内の receive の symmetric-key 機能は、特定の不正なパケットを受信した場合においても、state variable の更新を実行するため、サービス運用妨害 (同期の失敗) 状態にされる脆弱性が存在します。

補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。
http://cwe.mitre.org/data/definitions/17.html

NTP Project

• NTP 3.x
• NTP 4.2.8p2 未満の 4.x

アップル

• Apple Mac OS X 10.8.5
• Apple Mac OS X 10.9.5
• Apple Mac OS X 10.10 から 10.10.3

本脆弱性の影響を受けるシスコシステムズ製品の詳細については、ベンダ情報 cisco-sa-20150408-ntpd をご確認ください。

中間者攻撃 (man-in-the-middle attack) により、ピアの送信元 IP アドレスになりすまされることで、サービス運用妨害 (同期の失敗) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

NTP Project

• NTP Bugzilla : Bug 2781
• Security Notice : Recent Vulnerabilities

アップル

• Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005
• Apple Security Updates : HT204942
• Apple セキュリティアップデート : HT204942

オラクル

• Oracle Technology Network : Oracle Solaris Third Party Bulletin - April 2015

シスコシステムズ

• Cisco Security Advisory : cisco-sa-20150408-ntpd
• Vulnerability Alert : 38275
• シスコ セキュリティアドバイザリ : cisco-sa-20150408-ntpd

1. その他(CWE-Other) [NVD評価]

1. CVE-2015-1799

1. JVN : JVNVU#95993136
2. National Vulnerability Database (NVD) : CVE-2015-1799
3. US-CERT Vulnerability Note : VU#374268

• [2015年04月09日]
    掲載
  [2015年04月27日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：シスコシステムズ (38275) を追加
    ベンダ情報：シスコシステムズ (cisco-sa-20150408-ntpd) を追加
  [2015年05月25日]
    ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - April 2015) を追加
  [2015年07月14日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：アップル (HT204942) を追加
    ベンダ情報：アップル (APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005) を追加