製品・ソフトウェアに関する情報

JVN脆弱性詳細

NTP における証明書チェーンの有効性を回避される脆弱性

タイトル	NTP における証明書チェーンの有効性を回避される脆弱性
概要	NTP には、OpenSSL の EVP_VerifyFinal 関数からの戻り値が正しくチェックされないため、証明書チェーンの有効性を回避される脆弱性が存在します。本脆弱性は、CVE-2008-5077 に類似する脆弱性です。
想定される影響	リモートの攻撃者により、DSA および ECDSA 鍵用の不正な SSL/TLS 署名を介して、証明書チェーンの有効性を回避される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年1月7日0:00
登録日	2009年7月8日11:14
最終更新日	2012年3月27日11:01

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:P/I:N/A:N

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.7 (as)

Red Hat Enterprise Linux 4.7 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux EUS 5.3.z (server)

Red Hat Enterprise Linux Long Life (v. 5.3 server)

NTP Project

NTP 4.2.4 - 4.2.4p5 未満

NTP 4.2.5 - 4.2.5p150 未満

オラクル

Netra SPARC T3-1

Netra SPARC T3-1B

Netra SPARC T3-1BA

SPARC T3-1

SPARC T3-1B

SPARC T3-2

SPARC T3-4

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

アップル

Apple Mac OS X v10.4.11

Apple Mac OS X v10.5 から v10.5.6

Apple Mac OS X Server v10.4.11

Apple Mac OS X Server v10.5 から v10.5.6

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0021	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0021
National Vulnerability Database (NVD)
2	CVE-2009-0021	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0021

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT3549	http://support.apple.com/kb/HT3549
Apple セキュリティアップデート
2	HT3549	http://support.apple.com/kb/HT3549?viewlocale=ja_JP
Asianux Technical Support Network
3	ntp-4.2.2p1-9.1.1AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=405
MIRACLE LINUX アップデート情報
4	1671	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1671
ntp.org
5	Top Page	http://www.ntp.org/
Red Hat Security Advisory
6	RHSA-2009:0046	http://rhn.redhat.com/errata/RHSA-2009-0046.html
SECURITY BLOG
7	multiple_vulnerabilities_in_network_time	http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_network_time

その他

No	名前	URL
JVN
1	JVNTA09-133A	http://jvn.jp/cert/JVNTA09-133A/
JVN Status Tracking Notes
2	JVNTR-2009-12	http://jvn.jp/tr/JVNTR-2009-12
Secunia Advisory
3	SA33338	http://secunia.com/advisories/33338/
SecurityFocus
4	33150	http://www.securityfocus.com/bid/33150
5	33151	http://www.securityfocus.com/bid/33151
US-CERT Cyber Security Alerts
6	SA09-133A	http://www.us-cert.gov/cas/alerts/SA09-133A.html
US-CERT Technical Cyber Security Alert
7	TA09-133A	http://www.us-cert.gov/cas/techalerts/TA09-133A.html

変更履歴

No	変更内容	変更日
0	[2009年07月08日] 掲載 [2011年12月26日] 影響を受けるシステム：オラクル (multiple_vulnerabilities_in_network_time) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:0046) の情報を追加ベンダ情報：オラクル (multiple_vulnerabilities_in_network_time) を追加ベンダ情報：レッドハット (RHSA-2009:0046) を追加 [2012年03月27日] 影響を受けるシステム：オラクル (multiple_vulnerabilities_in_network_time) の情報を更新	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-0021

概要	NTP 4.2.4 before 4.2.4p5 and 4.2.5 before 4.2.5p150 does not properly check the return value from the OpenSSL EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature for DSA and ECDSA keys, a similar vulnerability to CVE-2008-5077.
概要	NTP versiones 4.2.4 anteriores a 4.2.4p5 y versiones 4.2.5 anteriores a 4.2.5p150, no comprueba apropiadamente el valor devuelto de la función EVP_VerifyFinal de OpenSSL, que permite a los atacantes remotos omitir la comprobación de la cadena de certificados por medio de una firma de SSL/TLS malformada para las claves DSA y ECDSA, una vulnerabilidad similar a CVE-2008-5077.
公表日	2009年1月8日2:30
登録日	2021年1月29日13:13
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ntp:ntp::::::::		4.2.4p4
cpe:2.3:a:ntp:ntp:4.2.0:::::::*
cpe:2.3:a:ntp:ntp:4.2.2:::::::*
cpe:2.3:a:ntp:ntp:4.2.4p1:::::::*
cpe:2.3:a:ntp:ntp:4.2.4p2:::::::*
cpe:2.3:a:ntp:ntp:4.2.4p3:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://lists.apple.com/archives/security-announce/2009/May/msg00002.html	secalert@redhat.com
2	http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00000.html	secalert@redhat.com
3	http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html	secalert@redhat.com
4	http://secunia.com/advisories/33406	secalert@redhat.com
5	http://secunia.com/advisories/33558	secalert@redhat.com
6	http://secunia.com/advisories/33648	secalert@redhat.com
7	http://secunia.com/advisories/34642	secalert@redhat.com
8	http://secunia.com/advisories/35074	secalert@redhat.com
9	http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.531177	secalert@redhat.com
10	http://support.apple.com/kb/HT3549	secalert@redhat.com
11	http://www.ocert.org/advisories/ocert-2008-016.html	secalert@redhat.com
12	http://www.redhat.com/support/errata/RHSA-2009-0046.html	secalert@redhat.com
13	http://www.securityfocus.com/archive/1/499827/100/0/threaded	secalert@redhat.com
14	http://www.securitytracker.com/id?1021533	secalert@redhat.com
15	http://www.us-cert.gov/cas/techalerts/TA09-133A.html	secalert@redhat.com
16	http://www.vupen.com/english/advisories/2009/0042	secalert@redhat.com
17	http://www.vupen.com/english/advisories/2009/1297	secalert@redhat.com
18	https://lists.ntp.org/pipermail/announce/2009-January/000055.html	secalert@redhat.com
19	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10035	secalert@redhat.com
20	http://lists.apple.com/archives/security-announce/2009/May/msg00002.html	af854a3a-2127-422b-91ae-364da2661108
21	http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00000.html	af854a3a-2127-422b-91ae-364da2661108
22	http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html	af854a3a-2127-422b-91ae-364da2661108
23	http://secunia.com/advisories/33406	af854a3a-2127-422b-91ae-364da2661108
24	http://secunia.com/advisories/33558	af854a3a-2127-422b-91ae-364da2661108
25	http://secunia.com/advisories/33648	af854a3a-2127-422b-91ae-364da2661108
26	http://secunia.com/advisories/34642	af854a3a-2127-422b-91ae-364da2661108
27	http://secunia.com/advisories/35074	af854a3a-2127-422b-91ae-364da2661108
28	http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.531177	af854a3a-2127-422b-91ae-364da2661108
29	http://support.apple.com/kb/HT3549	af854a3a-2127-422b-91ae-364da2661108
30	http://www.ocert.org/advisories/ocert-2008-016.html	af854a3a-2127-422b-91ae-364da2661108
31	http://www.redhat.com/support/errata/RHSA-2009-0046.html	af854a3a-2127-422b-91ae-364da2661108
32	http://www.securityfocus.com/archive/1/499827/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
33	http://www.securitytracker.com/id?1021533	af854a3a-2127-422b-91ae-364da2661108
34	http://www.us-cert.gov/cas/techalerts/TA09-133A.html	af854a3a-2127-422b-91ae-364da2661108
35	http://www.vupen.com/english/advisories/2009/0042	af854a3a-2127-422b-91ae-364da2661108
36	http://www.vupen.com/english/advisories/2009/1297	af854a3a-2127-422b-91ae-364da2661108
37	https://lists.ntp.org/pipermail/announce/2009-January/000055.html	af854a3a-2127-422b-91ae-364da2661108
38	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10035	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html