NVD Vulnerability Detail

CVE-2009-0021

Summary	NTP 4.2.4 before 4.2.4p5 and 4.2.5 before 4.2.5p150 does not properly check the return value from the OpenSSL EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature for DSA and ECDSA keys, a similar vulnerability to CVE-2008-5077.
Summary	Note that versions 4.2.5 before 4.2.5p150 are development versions and not production versions. Development versions are not included in the CPE configuration for CVEs.
Publication Date	Jan. 8, 2009, 2:30 a.m.
Registration Date	Jan. 29, 2021, 1:13 p.m.
Last Update	Oct. 12, 2018, 5:58 a.m.

CVSS2.0 : MEDIUM
Score	5.0
Vector	AV:N/AC:L/Au:N/C:P/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:ntp:ntp:4.2.0:::::::*
cpe:2.3:a:ntp:ntp:4.2.2:::::::*
cpe:2.3:a:ntp:ntp:4.2.4p1:::::::*
cpe:2.3:a:ntp:ntp:4.2.4p2:::::::*
cpe:2.3:a:ntp:ntp:4.2.4p3:::::::*
cpe:2.3:a:ntp:ntp::::::::		4.2.4p4

Related information, measures and tools

No	URL	refsource	タグ
1	http://lists.apple.com/archives/security-announce/2009/May/msg00002.html	APPLE
2	http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00000.html	SUSE
3	http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html	SUSE
4	http://secunia.com/advisories/33406	SECUNIA	Vendor Advisory
5	http://secunia.com/advisories/33558	SECUNIA	Vendor Advisory
6	http://secunia.com/advisories/33648	SECUNIA	Vendor Advisory
7	http://secunia.com/advisories/34642	SECUNIA	Vendor Advisory
8	http://secunia.com/advisories/35074	SECUNIA	Vendor Advisory
9	http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.531177	SLACKWARE
10	http://support.apple.com/kb/HT3549	CONFIRM
11	http://www.ocert.org/advisories/ocert-2008-016.html	MISC
12	http://www.redhat.com/support/errata/RHSA-2009-0046.html	REDHAT
13	http://www.securityfocus.com/archive/1/499827/100/0/threaded	BUGTRAQ
14	http://www.securitytracker.com/id?1021533	SECTRACK
15	http://www.us-cert.gov/cas/techalerts/TA09-133A.html	CERT	US Government Resource
16	http://www.vupen.com/english/advisories/2009/0042	VUPEN	Vendor Advisory
17	http://www.vupen.com/english/advisories/2009/1297	VUPEN	Vendor Advisory
18	https://lists.ntp.org/pipermail/announce/2009-January/000055.html	MLIST
19	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10035	OVAL

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html

JVN Vulnerability Information

NTP における証明書チェーンの有効性を回避される脆弱性

Title	NTP における証明書チェーンの有効性を回避される脆弱性
Summary	NTP には、OpenSSL の EVP_VerifyFinal 関数からの戻り値が正しくチェックされないため、証明書チェーンの有効性を回避される脆弱性が存在します。本脆弱性は、CVE-2008-5077 に類似する脆弱性です。
Possible impacts	リモートの攻撃者により、DSA および ECDSA 鍵用の不正な SSL/TLS 署名を介して、証明書チェーンの有効性を回避される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 7, 2009, midnight
Registration Date	July 8, 2009, 11:14 a.m.
Last Update	March 27, 2012, 11:01 a.m.

Affected System

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.7 (as)

Red Hat Enterprise Linux 4.7 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux EUS 5.3.z (server)

Red Hat Enterprise Linux Long Life (v. 5.3 server)

NTP Project

NTP 4.2.4 - 4.2.4p5 未満

NTP 4.2.5 - 4.2.5p150 未満

オラクル

Netra SPARC T3-1

Netra SPARC T3-1B

Netra SPARC T3-1BA

SPARC T3-1

SPARC T3-1B

SPARC T3-2

SPARC T3-4

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

アップル

Apple Mac OS X v10.4.11

Apple Mac OS X v10.5 から v10.5.6

Apple Mac OS X Server v10.4.11

Apple Mac OS X Server v10.5 から v10.5.6

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0021	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0021
National Vulnerability Database (NVD)
2	CVE-2009-0021	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0021

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	Name	URL
Apple Security Updates
1	HT3549	http://support.apple.com/kb/HT3549
Apple セキュリティアップデート
2	HT3549	http://support.apple.com/kb/HT3549?viewlocale=ja_JP
Asianux Technical Support Network
3	ntp-4.2.2p1-9.1.1AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=405
MIRACLE LINUX アップデート情報
4	1671	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1671
ntp.org
5	Top Page	http://www.ntp.org/
Red Hat Security Advisory
6	RHSA-2009:0046	http://rhn.redhat.com/errata/RHSA-2009-0046.html
SECURITY BLOG
7	multiple_vulnerabilities_in_network_time	http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_network_time

その他

No	Name	URL
JVN
1	JVNTA09-133A	http://jvn.jp/cert/JVNTA09-133A/
JVN Status Tracking Notes
2	JVNTR-2009-12	http://jvn.jp/tr/JVNTR-2009-12
Secunia Advisory
3	SA33338	http://secunia.com/advisories/33338/
SecurityFocus
4	33150	http://www.securityfocus.com/bid/33150
5	33151	http://www.securityfocus.com/bid/33151
US-CERT Cyber Security Alerts
6	SA09-133A	http://www.us-cert.gov/cas/alerts/SA09-133A.html
US-CERT Technical Cyber Security Alert
7	TA09-133A	http://www.us-cert.gov/cas/techalerts/TA09-133A.html

Change Log

No	Changed Details	Date of change
0	[2009年07月08日] 掲載 [2011年12月26日] 影響を受けるシステム：オラクル (multiple_vulnerabilities_in_network_time) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:0046) の情報を追加ベンダ情報：オラクル (multiple_vulnerabilities_in_network_time) を追加ベンダ情報：レッドハット (RHSA-2009:0046) を追加 [2012年03月27日] 影響を受けるシステム：オラクル (multiple_vulnerabilities_in_network_time) の情報を更新	Feb. 17, 2018, 10:37 a.m.