公告ID(KYSA-202104-1209)
公告ID:KYSA-202104-1209
公告摘要:ntp安全漏洞
等級:Moderate
發(fā)布日期:2021-04-08
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2016-1547
描述:在NTP處理可搶占客戶機(jī)關(guān)聯(lián)的方式中發(fā)現(xiàn)了一個拒絕服務(wù)缺陷。遠(yuǎn)程攻擊者可以向受害者客戶端發(fā)送多個加密NAK數(shù)據(jù)包,每個數(shù)據(jù)包都帶有一個現(xiàn)有關(guān)聯(lián)對等方的偽造源地址��,從而阻止該客戶端同步其時間���。
·CVE-2016-1548
描述:發(fā)現(xiàn)ntpd客戶機(jī)可能被迫從基本客戶機(jī)/服務(wù)器模式更改為交錯對稱模式���。遠(yuǎn)程攻擊者可以使用欺騙數(shù)據(jù)包,當(dāng)ntpd客戶端處理該數(shù)據(jù)包時�,會導(dǎo)致該客戶端拒絕所有未來的合法服務(wù)器響應(yīng),從而有效地禁用該客戶端上的時間同步�。
·CVE-2016-1550
描述:在NTP的libntp執(zhí)行消息驗證的方式中發(fā)現(xiàn)了一個缺陷。如果攻擊者能夠觀察到包身份驗證中使用的比較函數(shù)的時間�,則可能會利用此漏洞恢復(fù)消息摘要。
·CVE-2016-2518
描述:在ntpd處理某些數(shù)據(jù)包的方式中發(fā)現(xiàn)了越界訪問漏洞�����。經(jīng)過身份驗證的攻擊者可以使用精心制作的數(shù)據(jù)包來創(chuàng)建hmode為7或更大的對等關(guān)聯(lián)���,這可能(盡管極不可能)導(dǎo)致ntpd崩潰�����。
·CVE-2016-7426
描述:已經(jīng)發(fā)現(xiàn)��,當(dāng)為所有關(guān)聯(lián)配置ntp速率限制時��,該限制也適用于從其配置的源接收到的響應(yīng)����。知道來源的遠(yuǎn)程攻擊者可以通過阻止ntpd接受來自其來源的有效響應(yīng)來導(dǎo)致拒絕服務(wù)�。
·CVE-2016-7429
描述:在具有多個網(wǎng)絡(luò)接口的主機(jī)上運(yùn)行的ntpd處理某些服務(wù)器響應(yīng)的方式中發(fā)現(xiàn)了一個缺陷。遠(yuǎn)程攻擊者可能會利用此缺陷��,這將導(dǎo)致ntpd與源不同步����。
·CVE-2016-7433
描述:在ntpd計算根延遲的方式中發(fā)現(xiàn)了一個缺陷。遠(yuǎn)程攻擊者可能會發(fā)送特制的欺騙性數(shù)據(jù)包����,從而導(dǎo)致拒絕服務(wù)或在某些特殊情況下甚至崩潰。
·CVE-2016-9310
描述:在ntpd的控制模式功能中發(fā)現(xiàn)一個缺陷�。遠(yuǎn)程攻擊者可以發(fā)送精心編制的控制模式數(shù)據(jù)包,這可能導(dǎo)致信息泄漏或?qū)е翫DoS放大攻擊���。
·CVE-2016-9311
描述:在ntpd實現(xiàn)陷阱服務(wù)的方式中發(fā)現(xiàn)了一個缺陷�。遠(yuǎn)程攻擊者可以發(fā)送精心編制的數(shù)據(jù)包���,導(dǎo)致空指針取消引用�����,從而使ntpd崩潰��,從而導(dǎo)致拒絕服務(wù)����。
·CVE-2017-6462
描述:在分析來自/dev/datum設(shè)備的數(shù)據(jù)包時,在NTP中發(fā)現(xiàn)了一個漏洞���。惡意設(shè)備可能會發(fā)送精心編制的消息���,導(dǎo)致ntpd崩潰。
·CVE-2017-6463
描述:在NTP服務(wù)器解析配置指令時發(fā)現(xiàn)了一個漏洞����。經(jīng)過身份驗證的遠(yuǎn)程攻擊者可通過發(fā)送精心編制的消息導(dǎo)致ntpd崩潰。
·CVE-2017-6464
描述:在NTP服務(wù)器解析配置指令時發(fā)現(xiàn)了一個漏洞����。經(jīng)過身份驗證的遠(yuǎn)程攻擊者可通過發(fā)送精心編制的消息導(dǎo)致ntpd崩潰。
2.受影響的軟件包
·中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7
·aarch64架構(gòu):
ntp��、ntp-doc�、ntp-perl�、ntpdate����、sntp
·x86_64架構(gòu):
ntp、ntp-doc���、ntp-perl、ntpdate��、sntp
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10
·aarch64架構(gòu):
ntp���、ntp-doc�����、ntp-perl��、ntpdate�����、sntp
·x86_64架構(gòu):
ntp�����、ntp-doc�����、ntp-perl�、ntpdate、sntp
3.軟件包修復(fù)版本
·中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7 (aarch64��、x86_64)
ntp-4.2.6p5-28.el7.ns7.01或以上版本
ntp-doc-4.2.6p5-28.el7.ns7.01或以上版本
ntp-perl-4.2.6p5-28.el7.ns7.01或以上版本
ntpdate-4.2.6p5-28.el7.ns7.01或以上版本
sntp-4.2.6p5-28.el7.ns7.01或以上版本
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 (aarch64��、x86_64)
ntp-4.2.6p5-28.el7.ns7.01或以上版本
ntp-doc-4.2.6p5-28.el7.ns7.01或以上版本
ntp-perl-4.2.6p5-28.el7.ns7.01或以上版本
ntpdate-4.2.6p5-28.el7.ns7.01或以上版本
sntp-4.2.6p5-28.el7.ns7.01或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級安裝
1.打開軟件包源配置文件��,根據(jù)倉庫地址進(jìn)行修改��。
倉庫源地址:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/
銀河麒麟高級服務(wù)器操作系統(tǒng) V10
aarch64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級�,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據(jù)受影響的軟件包
列表進(jìn)行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2016-1547:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2016-1548:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-1550:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2016-2518:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-7426:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2016-7429:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2016-7433:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-9310:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2016-9311:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2017-6462:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2017-6463:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2017-6464:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
5.軟件包下載地址
·中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7
ntp(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/ntp-4.2.6p5-28.el7.ns7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/ntp-doc-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/ntp-perl-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/ntpdate-4.2.6p5-28.el7.ns7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/sntp-4.2.6p5-28.el7.ns7.01.aarch64.rpm
ntp(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/ntp-4.2.6p5-28.el7.ns7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/ntp-4.2.6p5-28.el7.ns7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/ntp-doc-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/ntp-perl-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/ntpdate-4.2.6p5-28.el7.ns7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/ntpdate-4.2.6p5-28.el7.ns7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/sntp-4.2.6p5-28.el7.ns7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/sntp-4.2.6p5-28.el7.ns7.01.x86_64.rpm
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10
ntp(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/aarch64/Packages/ntp-4.2.6p5-28.el7.ns7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/aarch64/Packages/ntp-doc-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/aarch64/Packages/ntp-perl-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/aarch64/Packages/ntpdate-4.2.6p5-28.el7.ns7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/aarch64/Packages/sntp-4.2.6p5-28.el7.ns7.01.aarch64.rpm
ntp(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/ntp-4.2.6p5-28.el7.ns7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/ntp-doc-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/ntp-perl-4.2.6p5-28.el7.ns7.01.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/ntpdate-4.2.6p5-28.el7.ns7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/sntp-4.2.6p5-28.el7.ns7.01.x86_64.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復(fù)驗證
使用軟件包查詢命令�,查看相關(guān)軟件包版本是否與修復(fù)版本一致���,如果版本一致��,則說明修復(fù)成功�。
sudo rpm -qa | grep Packagename
安全漏洞補(bǔ)丁公告
