JVNDB-2014-007352

NTP の ntpd におけるスタックベースのバッファオーバーフローの脆弱性

NTP の ntpd には、以下の関数に関する処理に不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。

(1) Autokey Authentication 機能を使用する場合の crypto_recv 関数
(2) ctl_putdata 関数
(3) configure 関数

NTP Project

• NTP 4.2.8 未満

日本電気

• Express5800 /SG 全バージョン
• Express5800 /SIGMABLADE EMカード(N8405-043)用ファームウェア Rev.14.02 以前
• iStorage Neシングルモデル/クラスタモデル Ver.002.08.08 以前のバージョン
• iStorage NV7400/NV5400/NV3400シリーズ
• iStorage NV7500/NV5500/NV3500シリーズ
• SecureBranch Version 3.2
• UNIVERGE 3C CMM
• UNIVERGE IP8800シリーズ

日立

• AP 7000
• AP 8800
• BIG-IP 1500
• BS 1000シリーズ
• BS 2000シリーズ
• BS 2500シリーズ
• BS 320シリーズ
• BS 500シリーズ
• HA8000シリーズ 

本脆弱性の影響を受ける製品の詳細については、ベンダ情報をご確認ください。

第三者により、巧妙に細工されたパケットを介して、任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

NTP Project

• NTP Bugzilla : Bug 2667
• NTP Bugzilla : Bug 2668
• NTP Bugzilla : Bug 2669
• ntp.org : All diffs for ChangeSet 1.3246
• ntp.org : All diffs for ChangeSet 1.3247
• ntp.org : All diffs for ChangeSet 1.3248
• ntp.org : SecurityNotice

インターネットイニシアティブ

• SEIL シリーズ セキュリティ&脆弱性情報 : 「Network Time Protocol daemon (ntpd) に複数の脆弱性」のSEILシリーズへの影響について

オラクル

• SECURITY BLOG : Multiple vulnerabilities in NTP

シスコシステムズ

• Cisco Security Advisory : cisco-sa-20141222-ntpd
• シスコ セキュリティアドバイザリ : cisco-sa-20141222-ntpd

ヒューレット・パッカード

• HP Security Bulletin : HPSBGN03277 SSRT101957
• HP Security Bulletin : HPSBPV03266 SSRT101878

ミラクル・リナックス

• Asianux Technical Support Network : ntp-4.2.2p1-18.0.1.AXS3
• Asianux Technical Support Network : ntp-4.2.6p5-2.0.2.AXS4

レッドハット

• Red Hat Bugzilla : Bug 1176037
• Red Hat Security Advisory : RHSA-2014:2025
• Red Hat Security Advisory : RHSA-2015:0104

日本電気

• NEC製品セキュリティ情報 : NV15-009

日立

• サーバ・クライアント製品セキュリティ情報 : サーバ・クライアント製品 Network Time Protocol daemon (ntpd)の脆弱性(CVE-2014-9293〜9296)による影響について

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2014-9295

1. JVN : JVNVU#96605606
2. National Vulnerability Database (NVD) : CVE-2014-9295
3. US-CERT Vulnerability Note : VU#852879
4. ICS-CERT ADVISORY : ICSA-14-353-01C
5. 関連文書 : MGASA-2014-0541

• [2014年12月24日]
    掲載
  [2014年12月25日]
    参考情報：JVN (JVNVU#96605606) を追加
  [2015年01月28日]
    ベンダ情報：オラクル (Multiple vulnerabilities in NTP) を追加
  [2015年02月02日]
    ベンダ情報：ミラクル・リナックス (ntp-4.2.2p1-18.0.1.AXS3) を追加
    ベンダ情報：ミラクル・リナックス (ntp-4.2.6p5-2.0.2.AXS4) を追加
  [2015年02月16日]
    ベンダ情報：インターネットイニシアティブ (「Network Time Protocol daemon (ntpd) に複数の脆弱性」のSEILシリーズへの影響について) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-14-353-01C) を追加
  [2015年03月24日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報追加：シスコシステムズ (cisco-sa-20141222-ntpd) を追加
  [2015年05月12日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：ヒューレット・パッカード (HPSBPV03266 SSRT101878) を追加
    ベンダ情報：ヒューレット・パッカード (HPSBGN03277 SSRT101957) を追加
    ベンダ情報：レッドハット (RHSA-2014:2025) を追加
    ベンダ情報：レッドハット (RHSA-2015:0104) を追加
    参考情報：関連文書 (MGASA-2014-0541) を追加
  [2015年07月29日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日本電気 (NV15-009) を追加
  [2015年10月28日]
    影響を受けるシステム：内容を更新
  [2015年11月25日]
    影響を受けるシステム：ベンダ情報の更新に伴い内容を更新
  [2015年12月16日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日立 (サーバ・クライアント製品 Network Time Protocol daemon (ntpd)の脆弱性(CVE-2014-9293〜9296)による影響について) を追加
  [2016年02月01日]
    影響を受けるシステム：ベンダ情報の更新に伴い内容を更新
  [2016年06月23日]
    影響を受けるシステム：ベンダ情報の更新に伴い内容を更新
  [2016年11月09日]
    影響を受けるシステム：ベンダ情報の更新に伴い内容を更新
  [2017年03月09日]
    影響を受けるシステム：ベンダ情報の更新に伴い内容を更新