| タイトル | Linux および OS X 上で稼動する NTP の ntpd の ntp_io.c の read_network_packet 関数における制限されたパケットを偽装される脆弱性 |
|---|---|
| 概要 | Linux および OS X 上で稼動する NTP の ntpd の ntp_io.c の read_network_packet 関数は、送信元 IP アドレスが IPv6 ループバックアドレスであるかどうかを適切に判定しないため、制限されたパケットを偽装され、ランタイムの状態を読み書きされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html なお、JVNVU#96605606 に記載のある CVE-2014-9297、CVE-2014-9298 の内容が、本件である CVE-2014-9751 および CVE-2014-9750 に移されました。 |
| 想定される影響 | 第三者により、::1 アドレスからのパケットが ntpd マシンのネットワークインターフェースに到達されることで、制限されたパケットを偽装され、ランタイムの状態を読み書きされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年11月3日0:00 |
| 登録日 | 2015年10月7日17:19 |
| 最終更新日 | 2016年11月9日16:51 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| NTP Project |
| NTP 4.2.8p1 未満の 4.x |
| 日本電気 |
| Express5800 /SIGMABLADE EMカード(N8405-043)用ファームウェア Rev.14.02 以前 |
| iStorage Neシングルモデル/クラスタモデル Ver.002.08.08 以前のバージョン |
| iStorage NV7400/NV5400/NV3400シリーズ |
| iStorage NV7500/NV5500/NV3500シリーズ |
| SecureBranch Version 3.2 |
| UNIVERGE 3C CMM |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年10月07日] 掲載 [2015年10月28日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日本電気 (NV15-009) を追加 [2015年11月30日] 影響を受けるシステム:内容を更新 [2016年02月01日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 [2016年11月09日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 |
2018年2月17日10:37 |
| 概要 | The read_network_packet function in ntp_io.c in ntpd in NTP 4.x before 4.2.8p1 on Linux and OS X does not properly determine whether a source IP address is an IPv6 loopback address, which makes it easier for remote attackers to spoof restricted packets, and read or write to the runtime state, by leveraging the ability to reach the ntpd machine's network interface with a packet from the ::1 address. |
|---|---|
| 公表日 | 2015年10月6日10:59 |
| 登録日 | 2021年1月26日15:23 |
| 最終更新日 | 2024年11月21日11:21 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ntp:ntp:*:*:*:*:*:*:*:* | 4.2.0 | 4.2.8 | |||
| cpe:2.3:a:ntp:ntp:4.2.8:-:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:oracle:linux:7:-:*:*:*:*:*:* | |||||