NTP任意文件覆盖漏洞

admin

0
文章

0
评论

2023-12-02 12:17:41 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 NTP任意文件覆盖漏洞

CVE编号

CVE-2015-7703

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-07-25

漏洞描述

NTP（Network Time Protocol，网络时间协议）是一种以数据包交换把两台电脑的时钟同步化的网络协议。 NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。由于程序允许使用:config命令无限制地设置pidfile和driftfile路径。远程攻击者可借助ntpd进程的pid或系统时钟的drift利用该漏洞覆盖任意文件。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://support.ntp.org/bin/view/Main/NtpBug2902

参考链接
http://rhn.redhat.com/errata/RHSA-2016-0780.html
http://rhn.redhat.com/errata/RHSA-2016-2583.html
http://support.ntp.org/bin/view/Main/NtpBug2902
http://www.debian.org/security/2015/dsa-3388
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
http://www.securityfocus.com/bid/77278
http://www.securitytracker.com/id/1033951
https://bugzilla.redhat.com/show_bug.cgi?id=1254547
https://security.gentoo.org/glsa/201607-15
https://security.netapp.com/advisory/ntap-20171004-0001/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	netapp	oncommand_performance_manager	-	-
	运行在以下环境
	应用	netapp	oncommand_unified_manager	-	-
	运行在以下环境
	应用	ntp	ntp	*	From (including) 4.2.0	Up to (excluding) 4.2.8
	运行在以下环境
	应用	ntp	ntp	*	From (including) 4.3.0	Up to (excluding) 4.3.77
	运行在以下环境
	应用	ntp	ntp	4.2.8	-
	运行在以下环境
	系统	amazon_AMI	ntp	*		Up to (excluding) 4.2.6p5-33.26.amzn1
	运行在以下环境
	系统	centos_6	ntp	*		Up to (excluding) 4.2.6p5-10.el6.centos
	运行在以下环境
	系统	centos_7	ntp	*		Up to (excluding) 4.2.6p5-25.el7
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1:4.2.8p4+dfsg-1
	运行在以下环境
	系统	debian_10	ntp	*		Up to (excluding) 1:4.2.8p4+dfsg-1
	运行在以下环境
	系统	debian_11	ntp	*		Up to (excluding) 1:4.2.8p4+dfsg-1
	运行在以下环境
	系统	debian_6	ntp	*		Up to (excluding) 1:4.2.6.p2+dfsg-1+deb6u4
	运行在以下环境
	系统	debian_7	ntp	*		Up to (excluding) 1:4.2.6.p5+dfsg-2+deb7u6
	运行在以下环境
	系统	debian_8	ntp	*		Up to (excluding) 1:4.2.6.p5+dfsg-7+deb8u1
	运行在以下环境
	系统	fedora_21	ntp-doc	*		Up to (excluding) 4.2.6p5-34.fc21
	运行在以下环境
	系统	fedora_22	ntp-doc	*		Up to (excluding) 4.2.6p5-33.fc22
	运行在以下环境
	系统	fedora_23	ntp-doc	*		Up to (excluding) 4.2.6p5-33.fc23
	运行在以下环境
	系统	opensuse_13.2	ntp-debuginfo	*		Up to (excluding) 4.2.8p7-25.15.1
	运行在以下环境
	系统	opensuse_Leap_42.1	ntp	*		Up to (excluding) 4.2.8p4-9.2
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 4.2.6p5-10.el6
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 4.2.6p5-25.0.1.el7
	运行在以下环境
	系统	redhat_6	ntp	*		Up to (excluding) 0:4.2.6p5-10.el6
	运行在以下环境
	系统	redhat_7	ntp	*		Up to (excluding) 4.2.6p5-25.el7
	运行在以下环境
	系统	suse_11_SP4	ntp	*		Up to (excluding) 4.2.8p4-5.1
	运行在以下环境
	系统	suse_12	ntp	*		Up to (excluding) 4.2.8p6-46.5.2
	运行在以下环境
	系统	ubuntu_12.04.5_lts	ntp	*		Up to (excluding) 1:4.2.6.p3+dfsg-1ubuntu3.6
	运行在以下环境
	系统	ubuntu_14.04	ntp	*		Up to (excluding) 1:4.2.6.p5+dfsg-3ubuntu2.14.04.5
	运行在以下环境
	系统	ubuntu_14.04.6_lts	ntp	*		Up to (excluding) 1:4.2.6.p5+dfsg-3ubuntu2.14.04.5