Vigil@nce - NTP.org : multiples vulnérabilités
mai 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de NTP.org.
Produits concernés : Blue Coat CAS, BIG-IP Hardware, TMOS,
Fedora, FreeBSD, Meinberg NTP Server, NTP.org, pfSense, Slackware,
Spectracom SecureSync, Symantec Content and Malware Analysis,
Synology DSM, Synology DS***, Synology RS***.
Gravité : 2/4.
Date création : 22/03/2017.
Date révision : 30/03/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans NTP.org.
Un attaquant peut manipuler une estampille de paquets, afin de
faire jeter le trafic de la machine visée. [grav:2/4 ;
CVE-2016-9042]
Un attaquant peut provoquer un débordement de tampon via ntpq,
afin de mener un déni de service, et éventuellement d’exécuter
du code. [grav:2/4 ; CVE-2017-6460, NTP-01-002]
Un attaquant peut provoquer un débordement de tampon via
mx4200_send(), afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:1/4 ; CVE-2017-6451,
NTP-01-003]
Un attaquant peut provoquer un débordement de tampon via
ctl_put(), afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2017-6458, NTP-01-004]
Un attaquant peut provoquer un débordement de tampon via
addKeysToRegistry(), afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:1/4 ; CVE-2017-6459,
NTP-01-007]
Un attaquant peut provoquer un débordement de tampon dans
l’installateur pour MS-Windows, afin de mener un déni de service,
et éventuellement d’exécuter du code. [grav:1/4 ; CVE-2017-6452,
NTP-01-008]
Un attaquant peut faire exécuter une bibliothèque avec des
privilèges élevés via la variable d’environnement PPSAPI_DLLS.
[grav:2/4 ; CVE-2017-6455, NTP-01-009]
Un attaquant authentifié peut soumettre une directive de
configuration invalide, afin de mener un déni de service.
[grav:2/4 ; CVE-2017-6463, NTP-01-012]
Un attaquant privilégié peut provoquer un débordement de tampon
via datum_pts_receive(), afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:1/4 ; CVE-2017-6462,
NTP-01-014]
Un attaquant authentifié peut soumettre une directive de
configuration "mode" invalide, afin de mener un déni de service.
[grav:2/4 ; CVE-2017-6464, NTP-01-016]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/NTP-org-multiples-vulnerabilites-22217