製品・ソフトウェアに関する情報

JVN脆弱性詳細

NTP におけるサービス運用妨害 (DoS) の脆弱性

Title	NTP におけるサービス運用妨害 (DoS) の脆弱性
Summary	NTP には、mode 7 パケットの処理に起因する脆弱性が存在します。 NTP では、"restrict ... noquery" や "restrict ... ignore" の設定による制限をしていない IP アドレスから、不正な mode 7 リクエストまたは mode 7 エラーレスポンスを受信した場合、mode 7 エラーメッセージを返し、ログに記録します。 NTP には、送信元アドレスを詐称した mode 7 パケットの処理に起因する脆弱性が存在します。
Possible impacts	遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに最新版にアップデートしてください。 [ワークアラウンドを実施する] 対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。・NTP の設定で送信元アドレスの制限を行う・送信元と宛先の両方を 123 番ポートに指定しているパケットをフィルタリングする・IP アドレスのアンチスプーフィングフィルタを利用する
Publication Date	Dec. 9, 2009, midnight
Registration Date	Jan. 25, 2010, 11:53 a.m.
Last Update	March 27, 2012, 11:37 a.m.

CVSS2.0 : 警告
Score	6.4
Vector	AV:N/AC:L/Au:N/C:N/I:P/A:P

Affected System

サン・マイクロシステムズ

OpenSolaris (sparc)

OpenSolaris (x86)

Sun Solaris 10 (sparc)

Sun Solaris 10 (x86)

Sun Solaris 8 (sparc)

Sun Solaris 8 (x86)

Sun Solaris 9 (sparc)

Sun Solaris 9 (x86)

レッドハット

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 3.0

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux EUS 5.4.z (server)

ヒューレット・パッカード

HP Tru64 UNIX v 5.1B-4 (BL27)

HP Tru64 UNIX v 5.1B-5 (BL28)

HP-UX 11.11

HP-UX 11.23

HP-UX 11.31

NTP Project

NTP 4.2.4p8 より前のバージョン

オラクル

Netra SPARC T3-1

Netra SPARC T3-1B

Netra SPARC T3-1BA

SPARC T3-1

SPARC T3-1B

SPARC T3-2

SPARC T3-4

IBM

IBM AIX 5.3 およびそれ以前

IBM AIX 6.1 およびそれ以前

サイバートラスト株式会社

Asianux Server 2.0

Asianux Server 2.1

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

日本電気

IP8800/S,/R

SecureBranch

富士通

IPCOMシリーズ

NetShelterシリーズ

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-3563	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3563
National Vulnerability Database (NVD)
2	CVE-2009-3563	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3563

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	Name	URL
Asianux Technical Support Network
1	ntp-4.2.2p1-9.2.2AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=782
HP Security Bulletin
2	HPSBTU02496	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01961950
3	HPSBUX02639	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02737553
IBM
4	4958	http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4958
IBM Support Document
5	IZ68659	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ68659
6	IZ71093	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ71093
7	IZ71608	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ71608
8	IZ71610	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ71610
MIRACLE LINUX アップデート情報
9	1840	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1840
10	1841	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1841
11	1842	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1842
NEC製品セキュリティ情報
12	NV10-001	http://www.nec.co.jp/security-info/secinfo/nv10-001.html
ntp.org
13	DoS attack from certain NTP mode 7 packets	http://support.ntp.org/bin/view/Main/SecurityNotice#DoS_attack_from_certain_NTP_mode
14	NTP Software Downloads	http://www.ntp.org/downloads.html
Red Hat Security Advisory
15	RHSA-2009:1648	https://rhn.redhat.com/errata/RHSA-2009-1648.html
16	RHSA-2009:1651	https://rhn.redhat.com/errata/RHSA-2009-1651.html
SECURITY BLOG
17	multiple_vulnerabilities_in_network_time	http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_network_time
SEIL シリーズセキュリティ&脆弱性情報
18	偽装された NTP mode7 パケットによるリモート DoS の脆弱性	http://www.seil.jp/seilseries/security/2009/a00714.php
Sun Alert Notification
19	275590	http://sunsolve.sun.com/search/document.do?assetkey=1-66-275590-1
レッドハットセキュリティーアップデート
20	RHSA-2009:1648	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1648J.html
21	RHSA-2009:1651	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1651J.html
富士通セキュリティ情報
22	VU#568372	http://software.fujitsu.com/jp/security/vulnerabilities/vu568372.html

その他

No	Name	URL
JVN
1	JVNVU#568372	http://jvn.jp/cert/JVNVU568372/
Secunia Advisory
2	SA38764	http://secunia.com/advisories/38764
SecurityFocus
3	37255	http://www.securityfocus.com/bid/37255
SecurityTracker
4	1023298	http://securitytracker.com/id?1023298
US-CERT Vulnerability Note
5	VU#568372	http://www.kb.cert.org/vuls/id/568372
VUPEN Security
6	VUPEN/ADV-2010-0510	http://www.vupen.com/english/advisories/2010/0510

Change Log

No	Changed Details	Date of change
0	[2010年01月25日] 掲載 [2010年02月18日] 影響を受けるシステム：日本電気 (NV10-001) の情報を追加ベンダ情報：日本電気 (NV10-001) を追加 [2010年03月15日] 影響を受けるシステム：IBM (4958) の情報を追加影響を受けるシステム：IBM (IZ68659) の情報を追加ベンダ情報：IBM (4958) を追加ベンダ情報：IBM (IZ68659) を追加 [2010年06月03日] ベンダ情報：IBM (IZ71093) を追加ベンダ情報：IBM (IZ71608) を追加ベンダ情報：IBM (IZ71610) を追加 [2010年10月19日] 影響を受けるシステム：ヒューレット・パッカード (HPSBTU02496) の情報を追加ベンダ情報：ヒューレット・パッカード (HPSBTU02496) を追加 [2011年01月14日] 影響を受けるシステム：日本電気 (NV10-001) の情報を追加 [2011年04月06日] 影響を受けるシステム：ヒューレット・パッカード (HPSBUX02639) の情報を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02639) を追加 [2011年12月28日] 影響を受けるシステム：オラクル (multiple_vulnerabilities_in_network_time) の情報を追加ベンダ情報：オラクル (multiple_vulnerabilities_in_network_time) を追加 [2012年03月27日] 影響を受けるシステム：オラクル (multiple_vulnerabilities_in_network_time) の情報を更新	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-3563

Summary	ntp_request.c in ntpd in NTP before 4.2.4p8, and 4.2.5, allows remote attackers to cause a denial of service (CPU and bandwidth consumption) by using MODE_PRIVATE to send a spoofed (1) request or (2) response packet that triggers a continuous exchange of MODE_PRIVATE error responses between two NTP daemons.
Summary	ntp_request.c en ntpd en NTP anterior v4.2.4p8, y v4.2.5, permite a atacantes remotos causar una denegación de servicio (consumo de CPU y ancho de banda) por uso de MODE_PRIVATE para enviar una suplantación de (1) petición o (2) paquete respueta lo que lanza continuo intercambio de errores de respuesta MODE_PRIVATE entre dos demonios NTP.
Publication Date	Dec. 10, 2009, 3:30 a.m.
Registration Date	Jan. 29, 2021, 1:24 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:ntp:ntp::::::::		4.2.2p4
cpe:2.3:a:ntp:ntp:4.0.72:::::::*
cpe:2.3:a:ntp:ntp:4.0.73:::::::*
cpe:2.3:a:ntp:ntp:4.0.90:::::::*
cpe:2.3:a:ntp:ntp:4.0.91:::::::*
cpe:2.3:a:ntp:ntp:4.0.92:::::::*
cpe:2.3:a:ntp:ntp:4.0.93:::::::*
cpe:2.3:a:ntp:ntp:4.0.94:::::::*
cpe:2.3:a:ntp:ntp:4.0.95:::::::*
cpe:2.3:a:ntp:ntp:4.0.96:::::::*
cpe:2.3:a:ntp:ntp:4.0.97:::::::*
cpe:2.3:a:ntp:ntp:4.0.98:::::::*
cpe:2.3:a:ntp:ntp:4.0.99:::::::*
cpe:2.3:a:ntp:ntp:4.1.0:::::::*
cpe:2.3:a:ntp:ntp:4.1.2:::::::*
cpe:2.3:a:ntp:ntp:4.2.0:::::::*
cpe:2.3:a:ntp:ntp:4.2.2:::::::*
cpe:2.3:a:ntp:ntp:4.2.2p1:::::::*
cpe:2.3:a:ntp:ntp:4.2.2p2:::::::*
cpe:2.3:a:ntp:ntp:4.2.2p3:::::::*
cpe:2.3:a:ntp:ntp:4.2.5:::::::*

Related information, measures and tools

No	URL	refsource
1	ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-005.txt.asc	cve@mitre.org
2	http://aix.software.ibm.com/aix/efixes/security/xntpd_advisory.asc	cve@mitre.org
3	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=560074	cve@mitre.org
4	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10673	cve@mitre.org
5	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10691	cve@mitre.org
6	http://lists.vmware.com/pipermail/security-announce/2010/000082.html	cve@mitre.org
7	http://marc.info/?l=bugtraq&m=130168580504508&w=2	cve@mitre.org
8	http://marc.info/?l=bugtraq&m=136482797910018&w=2	cve@mitre.org
9	http://secunia.com/advisories/37629	cve@mitre.org
10	http://secunia.com/advisories/37922	cve@mitre.org
11	http://secunia.com/advisories/38764	cve@mitre.org
12	http://secunia.com/advisories/38794	cve@mitre.org
13	http://secunia.com/advisories/38832	cve@mitre.org
14	http://secunia.com/advisories/38834	cve@mitre.org
15	http://secunia.com/advisories/39593	cve@mitre.org
16	http://security-tracker.debian.org/tracker/CVE-2009-3563	cve@mitre.org
17	http://securitytracker.com/id?1023298	cve@mitre.org
18	http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021781.1-1	cve@mitre.org
19	http://support.avaya.com/css/P8/documents/100071808	cve@mitre.org
20	http://support.ntp.org/bin/view/Main/SecurityNotice#DoS_attack_from_certain_NTP_mode	cve@mitre.org
21	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ68659	cve@mitre.org
22	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ71047	cve@mitre.org
23	http://www.debian.org/security/2009/dsa-1948	cve@mitre.org
24	http://www.kb.cert.org/vuls/id/568372	cve@mitre.org
25	http://www.kb.cert.org/vuls/id/MAPG-7X7V6J	cve@mitre.org
26	http://www.kb.cert.org/vuls/id/MAPG-7X7VD7	cve@mitre.org
27	http://www.securityfocus.com/bid/37255	cve@mitre.org
28	http://www.vupen.com/english/advisories/2010/0510	cve@mitre.org
29	http://www.vupen.com/english/advisories/2010/0528	cve@mitre.org
30	http://www.vupen.com/english/advisories/2010/0993	cve@mitre.org
31	https://bugzilla.redhat.com/show_bug.cgi?id=531213	cve@mitre.org
32	https://lists.ntp.org/pipermail/announce/2009-December/000086.html	cve@mitre.org
33	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11225	cve@mitre.org
34	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12141	cve@mitre.org
35	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19376	cve@mitre.org
36	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7076	cve@mitre.org
37	https://rhn.redhat.com/errata/RHSA-2009-1648.html	cve@mitre.org
38	https://rhn.redhat.com/errata/RHSA-2009-1651.html	cve@mitre.org
39	https://rhn.redhat.com/errata/RHSA-2010-0095.html	cve@mitre.org
40	https://support.ntp.org/bugs/show_bug.cgi?id=1331	cve@mitre.org
41	https://www.kb.cert.org/vuls/id/417980	cve@mitre.org
42	https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00763.html	cve@mitre.org
43	https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00809.html	cve@mitre.org
44	ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-005.txt.asc	af854a3a-2127-422b-91ae-364da2661108
45	http://aix.software.ibm.com/aix/efixes/security/xntpd_advisory.asc	af854a3a-2127-422b-91ae-364da2661108
46	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=560074	af854a3a-2127-422b-91ae-364da2661108
47	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10673	af854a3a-2127-422b-91ae-364da2661108
48	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10691	af854a3a-2127-422b-91ae-364da2661108
49	http://lists.vmware.com/pipermail/security-announce/2010/000082.html	af854a3a-2127-422b-91ae-364da2661108
50	http://marc.info/?l=bugtraq&m=130168580504508&w=2	af854a3a-2127-422b-91ae-364da2661108
51	http://marc.info/?l=bugtraq&m=136482797910018&w=2	af854a3a-2127-422b-91ae-364da2661108
52	http://secunia.com/advisories/37629	af854a3a-2127-422b-91ae-364da2661108
53	http://secunia.com/advisories/37922	af854a3a-2127-422b-91ae-364da2661108
54	http://secunia.com/advisories/38764	af854a3a-2127-422b-91ae-364da2661108
55	http://secunia.com/advisories/38794	af854a3a-2127-422b-91ae-364da2661108
56	http://secunia.com/advisories/38832	af854a3a-2127-422b-91ae-364da2661108
57	http://secunia.com/advisories/38834	af854a3a-2127-422b-91ae-364da2661108
58	http://secunia.com/advisories/39593	af854a3a-2127-422b-91ae-364da2661108
59	http://security-tracker.debian.org/tracker/CVE-2009-3563	af854a3a-2127-422b-91ae-364da2661108
60	http://securitytracker.com/id?1023298	af854a3a-2127-422b-91ae-364da2661108
61	http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021781.1-1	af854a3a-2127-422b-91ae-364da2661108
62	http://support.avaya.com/css/P8/documents/100071808	af854a3a-2127-422b-91ae-364da2661108
63	http://support.ntp.org/bin/view/Main/SecurityNotice#DoS_attack_from_certain_NTP_mode	af854a3a-2127-422b-91ae-364da2661108
64	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ68659	af854a3a-2127-422b-91ae-364da2661108
65	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ71047	af854a3a-2127-422b-91ae-364da2661108
66	http://www.debian.org/security/2009/dsa-1948	af854a3a-2127-422b-91ae-364da2661108
67	http://www.kb.cert.org/vuls/id/568372	af854a3a-2127-422b-91ae-364da2661108
68	http://www.kb.cert.org/vuls/id/MAPG-7X7V6J	af854a3a-2127-422b-91ae-364da2661108
69	http://www.kb.cert.org/vuls/id/MAPG-7X7VD7	af854a3a-2127-422b-91ae-364da2661108
70	http://www.securityfocus.com/bid/37255	af854a3a-2127-422b-91ae-364da2661108
71	http://www.vupen.com/english/advisories/2010/0510	af854a3a-2127-422b-91ae-364da2661108
72	http://www.vupen.com/english/advisories/2010/0528	af854a3a-2127-422b-91ae-364da2661108
73	http://www.vupen.com/english/advisories/2010/0993	af854a3a-2127-422b-91ae-364da2661108
74	https://bugzilla.redhat.com/show_bug.cgi?id=531213	af854a3a-2127-422b-91ae-364da2661108
75	https://lists.ntp.org/pipermail/announce/2009-December/000086.html	af854a3a-2127-422b-91ae-364da2661108
76	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11225	af854a3a-2127-422b-91ae-364da2661108
77	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12141	af854a3a-2127-422b-91ae-364da2661108
78	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19376	af854a3a-2127-422b-91ae-364da2661108
79	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7076	af854a3a-2127-422b-91ae-364da2661108
80	https://rhn.redhat.com/errata/RHSA-2009-1648.html	af854a3a-2127-422b-91ae-364da2661108
81	https://rhn.redhat.com/errata/RHSA-2009-1651.html	af854a3a-2127-422b-91ae-364da2661108
82	https://rhn.redhat.com/errata/RHSA-2010-0095.html	af854a3a-2127-422b-91ae-364da2661108
83	https://support.ntp.org/bugs/show_bug.cgi?id=1331	af854a3a-2127-422b-91ae-364da2661108
84	https://www.kb.cert.org/vuls/id/417980	af854a3a-2127-422b-91ae-364da2661108
85	https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00763.html	af854a3a-2127-422b-91ae-364da2661108
86	https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00809.html	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:ntp:ntp::::::::		4.2.2p4
cpe:2.3:a:ntp:ntp:4.0.72:::::::*
cpe:2.3:a:ntp:ntp:4.0.73:::::::*
cpe:2.3:a:ntp:ntp:4.0.90:::::::*
cpe:2.3:a:ntp:ntp:4.0.91:::::::*
cpe:2.3:a:ntp:ntp:4.0.92:::::::*
cpe:2.3:a:ntp:ntp:4.0.93:::::::*
cpe:2.3:a:ntp:ntp:4.0.94:::::::*
cpe:2.3:a:ntp:ntp:4.0.95:::::::*
cpe:2.3:a:ntp:ntp:4.0.96:::::::*
cpe:2.3:a:ntp:ntp:4.0.97:::::::*
cpe:2.3:a:ntp:ntp:4.0.98:::::::*
cpe:2.3:a:ntp:ntp:4.0.99:::::::*
cpe:2.3:a:ntp:ntp:4.1.0:::::::*
cpe:2.3:a:ntp:ntp:4.1.2:::::::*
cpe:2.3:a:ntp:ntp:4.2.0:::::::*
cpe:2.3:a:ntp:ntp:4.2.2:::::::*
cpe:2.3:a:ntp:ntp:4.2.2p1:::::::*
cpe:2.3:a:ntp:ntp:4.2.2p2:::::::*
cpe:2.3:a:ntp:ntp:4.2.2p3:::::::*
cpe:2.3:a:ntp:ntp:4.2.5:::::::*