安全通告: ntpd (SA-09:11.ntpd)

主題:         ntpd stack-based buffer-overflow vulnerabilityBSD爱好者乐园*uy?cG B*e
分類:         contrib
RCxJvyRC
p模組:         ntpd
s}mE?'Q,G發布時間:     2009-06-10BSD爱好者乐园MI)AeY+Eq8B){;Y
影響版本:    All version of FreeBSDBSD爱好者乐园&zG0VY VGM
修正版本:     2009-06-10 10:31:11 UTC (RELENG_7, 7.2-STABLE)BSD爱好者乐园0f&o0O)g!w1C:x
              2009-06-10 10:31:11 UTC (RELENG_7_2, 7.2-RELEASE-p1)
/naFZ.P}L              2009-06-10 10:31:11 UTC (RELENG_7_1, 7.1-RELEASE-p6)
cI"?w-q3Q              2009-06-10 10:31:11 UTC (RELENG_6, 6.4-STABLE)
q
J0AF7t7Q%G"H#m              2009-06-10 10:31:11 UTC (RELENG_6_4, 6.4-RELEASE-p5)
$Vl!~?X#L]_              2009-06-10 10:31:11 UTC (RELENG_6_3, 6.3-RELEASE-p11)BSD爱好者乐园(I0?/f+U`1y;[
I.  相關背景資料BSD爱好者乐园6Z$o(aSq&J
ntpd 是用來提供網路較時,用來同步電腦時間.
5t [4DW*EHm RAutokey是NTP協定中,server及client端用來認證的安全模式,使用public key加密方是.

"o3k#l(Xk7cII.  問題描述
]`,~t!H(l;}當nptd服務被設定使用'autokey'這種安全模式時,有buffer-overflow的狀況.BSD爱好者乐园k wB c;F I*ss9^

@n&Q
sU#m|rIII. 影響BSD爱好者乐园 L0AL1o0r^RQ
透過此威脅可在此服務中執行任一程式碼,或是中止服務,或是造成dos的狀況.BSD爱好者乐园ETK6o#X.M)n6]/j

BSD爱好者乐园D7m3R,? }U4BA

IV. 替代方案
B5IF+yS3Z0R讓nptd只提供某些ip服務,或是透過ip firewall來限制可存取的位置.BSD爱好者乐园:U!K5c]$H[+e

BSD爱好者乐园}'K4s$Wl7s5z

注意:BSD爱好者乐园!TV,QgT{4HT9hE
只有在 /etc/ntp.conf設定檔中使用'autokey'參數的系統才受此威脅影響.BSD爱好者乐园f dhK[.aZ6e8z
FreeBSD預設的ntp.conf檔案中並未加入 autokey參數,除非被管理者自行加入.

/^[ V@-H/Q]BSD爱好者乐园q5TX&bcp4Z'vm2\i;Z

V.   解決方案
S0J-L&p.x,~-T]以下擇一即可:

{VUg)B6~ {BSD爱好者乐园A.pnd@$R

1) 昇級系統至 6-STABLE, 7-STABLE, 或 本安全通告發布日期之後的 RELENG_7_1, RELENG_7_2 , RELENG_6_4 , RELENG_6_3 版本.BSD爱好者乐园,r(u$n5_Q2}l5i

BSD爱好者乐园U#S&\^3y

2) 修補現有系統:BSD爱好者乐园4ooiA
]!z'k
a)下載修補檔案 : 以下修補提供給 6.3 , 6.4 , 7.1 , 7.2 系統BSD爱好者乐园yN_uA
C*h/{GP*r$J
[FreeBSD 6.3]BSD爱好者乐园"rf_.Y*|w YT4Zw W
# fetchhttp://security.FreeBSD.org/patches/SA-09:11/ntpd63.patchBSD爱好者乐园8A}Z
Y$KS
# fetchhttp://security.FreeBSD.org/patches/SA-09:11/ntpd63.patch.asc

*X,BGZL7S8aBSD爱好者乐园 p$d}j7m9Y}

[FreeBSD 6.4 and 7.x]
2G;W HD#X"k4T# fetchhttp://security.FreeBSD.org/patches/SA-09:11/ntpd.patchBSD爱好者乐园.tk3Gaj
# fetchhttp://security.FreeBSD.org/patches/SA-09:11/ntpd.patch.asc

6FK\ X(OGBSD爱好者乐园"a+}'_3t^7D3^

b) 以root執行下列指令:
b7e ^Qv)I# cd /usr/srcBSD爱好者乐园Z7H9o+X0i0v!I o!y"e7N
# patch < /path/to/patchBSD爱好者乐园2C m.{;{-N_n
# cd /usr/src/usr.sbin/ntp/ntpd
HeW6|Q)sj5_# make obj && make depend && make && make installBSD爱好者乐园(?*eV2D/l1vx0Tw
# /etc/rc.d/ntpd restartb

4M9L/S'rIE$?e8p
[版权声明]BSD爱好者乐园站内文章，如来源不是互联网，则均系原创或翻译之作，可随意转载，或以此为基础进行演译，但务必以链接形式注明原始出处和作者信息，否则属于侵权行为。另对本站转载他处文章，俱有说明，如有侵权请联系本人，本人将会在第一时间删除侵权文章。
TAG: ntpd 安全通告