Уязвимость раскрытия информации в NTP 4.2.7p25 через сообщения GET_RESTRICT (режим 6/7), позволяющая получить доступ к чувствительной информации
Описание
Обнаружена уязвимость раскрытия информации в Network Time Protocol (NTP) через сообщение GET_RESTRICT, которое может быть отправлено с помощью команды reslist инструмента ntpdc. Злоумышленник может использовать это сообщение для получения чувствительной информации, такой как внутренние IP-адреса и настройки конфигурации NTP.
Заявление
Данная проблема не затрагивает версии NTP, поставляемые с Red Hat Enterprise Linux 5, 6 и 7 в их стандартных конфигурациях. По умолчанию Red Hat Enterprise Linux использует опцию restrict noquery, которая блокирует запросы ntpdc. На данный момент в исходном коде проекта отсутствует полноценное исправление этой проблемы, кроме отключения таких запросов по умолчанию или блокировки их через команду управления доступом restrict, указанную в файле /etc/ntp.conf. Пользователям рекомендуется использовать параметр noquery в своих конфигурациях и разрешать такие запросы только с доверенных сетевых адресов.
Способы защиты
Если параметр noquery ещё не используется, добавьте его к команде управления доступом restrict, указанной в файле /etc/ntp.conf. Red Hat Enterprise Linux 7 поставляется с настройкой по умолчанию:
restrict default nomodify notrap nopeer noquery.
Затронутые версии ПО
- NTP версии 4.2.7p25
Тип уязвимости
Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | ntp | Will not fix | ||
| Red Hat Enterprise Linux 6 | ntp | Will not fix | ||
| Red Hat Enterprise Linux 7 | ntp | Will not fix |
Показывать по
Дополнительная информация
Статус:
5.3 Medium
CVSS3
Связанные уязвимости
An Information Disclosure vulnerability exists in NTP 4.2.7p25 private (mode 6/7) messages via a GET_RESTRICT control message, which could let a malicious user obtain sensitive information.
An Information Disclosure vulnerability exists in NTP 4.2.7p25 private (mode 6/7) messages via a GET_RESTRICT control message, which could let a malicious user obtain sensitive information.
An Information Disclosure vulnerability exists in NTP 4.2.7p25 private ...
An Information Disclosure vulnerability exists in NTP 4.2.7p25 private (mode 6/7) messages via a GET_RESTRICT control message, which could let a malicious user obtain sensitive information.
5.3 Medium
CVSS3