NTP 'ntpd' Autokey 栈缓冲区溢出漏洞

admin

0
文章

0
评论

2023-12-11 15:10:30 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 NTP 'ntpd' Autokey 栈缓冲区溢出漏洞

CVE编号

CVE-2009-1252

利用情况

暂无

补丁情况

官方补丁

披露时间

2009-05-20

漏洞描述

在4.2.4p7之前的NTP中的，以及4.2.5p74之前的4.2.5中的ntp_crypto.c中的crypto_recv函数中基于堆栈的缓冲区溢出，(当启用OpenSSL和autokey时)，允许远程攻击者通过精心设计的包含 extension字段的数据包执行任意代码。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：ntp-4.2.6p1-RC1.tar.gzhttp://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2.6p1-RC1.tar.gz

参考链接
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2009-006.txt.asc
http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00003.html
http://rhn.redhat.com/errata/RHSA-2009-1039.html
http://rhn.redhat.com/errata/RHSA-2009-1040.html
http://secunia.com/advisories/35137
http://secunia.com/advisories/35138
http://secunia.com/advisories/35166
http://secunia.com/advisories/35169
http://secunia.com/advisories/35243
http://secunia.com/advisories/35253
http://secunia.com/advisories/35308
http://secunia.com/advisories/35336
http://secunia.com/advisories/35388
http://secunia.com/advisories/35416
http://secunia.com/advisories/35630
http://secunia.com/advisories/37470
http://secunia.com/advisories/37471
http://security.freebsd.org/advisories/FreeBSD-SA-09:11.ntpd.asc
http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackw...
http://wiki.rpath.com/wiki/Advisories:rPSA-2009-0092
http://www.debian.org/security/2009/dsa-1801
http://www.gentoo.org/security/en/glsa/glsa-200905-08.xml
http://www.kb.cert.org/vuls/id/853097
http://www.mandriva.com/security/advisories?name=MDVSA-2009:117
http://www.securityfocus.com/archive/1/507985/100/0/threaded
http://www.securityfocus.com/bid/35017
http://www.securitytracker.com/id?1022243
http://www.vmware.com/security/advisories/VMSA-2009-0016.html
http://www.vupen.com/english/advisories/2009/1361
http://www.vupen.com/english/advisories/2009/3316
https://bugzilla.redhat.com/show_bug.cgi?id=499694
https://launchpad.net/bugs/cve/2009-1252
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://support.ntp.org/bugs/show_bug.cgi?id=1151
https://usn.ubuntu.com/777-1/
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00293.html
https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01414.html
https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01449.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ntp	ntp	4.2.4p0	-
	运行在以下环境
	应用	ntp	ntp	4.2.4p1	-
	运行在以下环境
	应用	ntp	ntp	4.2.4p2	-
	运行在以下环境
	应用	ntp	ntp	4.2.4p3	-
	运行在以下环境
	应用	ntp	ntp	4.2.4p4	-
	运行在以下环境
	应用	ntp	ntp	4.2.4p5	-
	运行在以下环境
	应用	ntp	ntp	4.2.4p6	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p0	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p1	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p10	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p11	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p12	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p13	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p14	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p15	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p16	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p17	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p18	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p19	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p2	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p20	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p21	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p23	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p24	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p25	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p26	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p27	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p28	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p29	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p3	-
	运行在以下环境
	应用	ntp	ntp	4.2.5p30	-
	运行在以下环境
应用	ntp	ntp	4.2.5p31	-
运行在以下环境
应用	ntp	ntp	4.2.5p32	-
运行在以下环境
应用	ntp	ntp	4.2.5p33	-
运行在以下环境
应用	ntp	ntp	4.2.5p35	-
运行在以下环境
应用	ntp	ntp	4.2.5p36	-
运行在以下环境
应用	ntp	ntp	4.2.5p37	-
运行在以下环境
应用	ntp	ntp	4.2.5p38	-
运行在以下环境
应用	ntp	ntp	4.2.5p39	-
运行在以下环境
应用	ntp	ntp	4.2.5p4	-
运行在以下环境
应用	ntp	ntp	4.2.5p40	-
运行在以下环境
应用	ntp	ntp	4.2.5p41	-
运行在以下环境
应用	ntp	ntp	4.2.5p42	-
运行在以下环境
应用	ntp	ntp	4.2.5p43	-
运行在以下环境
应用	ntp	ntp	4.2.5p44	-
运行在以下环境
应用	ntp	ntp	4.2.5p45	-
运行在以下环境
应用	ntp	ntp	4.2.5p46	-
运行在以下环境
应用	ntp	ntp	4.2.5p47	-
运行在以下环境
应用	ntp	ntp	4.2.5p48	-
运行在以下环境
应用	ntp	ntp	4.2.5p49	-
运行在以下环境
应用	ntp	ntp	4.2.5p5	-
运行在以下环境
应用	ntp	ntp	4.2.5p50	-
运行在以下环境
应用	ntp	ntp	4.2.5p51	-
运行在以下环境
应用	ntp	ntp	4.2.5p52	-
运行在以下环境
应用	ntp	ntp	4.2.5p53	-
运行在以下环境
应用	ntp	ntp	4.2.5p54	-
运行在以下环境
应用	ntp	ntp	4.2.5p55	-
运行在以下环境
应用	ntp	ntp	4.2.5p56	-
运行在以下环境
应用	ntp	ntp	4.2.5p57	-
运行在以下环境
应用	ntp	ntp	4.2.5p58	-
运行在以下环境
应用	ntp	ntp	4.2.5p59	-
运行在以下环境
应用	ntp	ntp	4.2.5p6	-
运行在以下环境
应用	ntp	ntp	4.2.5p60	-
运行在以下环境
应用	ntp	ntp	4.2.5p61	-
运行在以下环境
应用	ntp	ntp	4.2.5p62	-
运行在以下环境
应用	ntp	ntp	4.2.5p63	-
运行在以下环境
应用	ntp	ntp	4.2.5p64	-
运行在以下环境
应用	ntp	ntp	4.2.5p65	-
运行在以下环境
应用	ntp	ntp	4.2.5p66	-
运行在以下环境
应用	ntp	ntp	4.2.5p67	-
运行在以下环境
应用	ntp	ntp	4.2.5p68	-
运行在以下环境
应用	ntp	ntp	4.2.5p69	-
运行在以下环境
应用	ntp	ntp	4.2.5p7	-
运行在以下环境
应用	ntp	ntp	4.2.5p70	-
运行在以下环境
应用	ntp	ntp	4.2.5p71	-
运行在以下环境
应用	ntp	ntp	4.2.5p73	-
运行在以下环境
应用	ntp	ntp	4.2.5p8	-
运行在以下环境
应用	ntp	ntp	4.2.5p9	-
运行在以下环境
系统	centos_5	ntp	*		Up to (excluding) 4.2.2p1-9.el5.centos.2
运行在以下环境
系统	debian_10	ntp	*		Up to (excluding) 1:4.2.4p6+dfsg-2
运行在以下环境
系统	debian_11	ntp	*		Up to (excluding) 1:4.2.4p6+dfsg-2
运行在以下环境
系统	debian_4.0	ntp	*		Up to (excluding) 1:4.2.2.p4+dfsg-2etch3
运行在以下环境
系统	debian_5.0	ntp	*		Up to (excluding) 1:4.2.4p4+dfsg-8lenny2
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 4.2.2p1-9.el5_3.2
运行在以下环境
系统	redhat_5	ntp	*		Up to (excluding) 0:4.2.2p1-9.el5_3.2
运行在以下环境
系统	suse_12	ntp	*		Up to (excluding) 4.2.6p5-24