低危 NTP ‘ctl_put()’函数缓冲区溢出漏洞

CVE编号

CVE-2017-6458

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-03-28

漏洞描述

Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议。 NTP在ctl_put()函数中存在缓冲区溢出漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ntp.org/downloads.htmlhttp://support.ntp.org/download

参考链接
http://packetstormsecurity.com/files/142284/Slackware-Security-Advisory-ntp-U...
http://seclists.org/fulldisclosure/2017/Nov/7
http://seclists.org/fulldisclosure/2017/Sep/62
http://support.ntp.org/bin/view/Main/NtpBug3379
http://support.ntp.org/bin/view/Main/SecurityNotice
http://www.securityfocus.com/archive/1/archive/1/540464/100/0/threaded
http://www.securityfocus.com/bid/97051
http://www.securitytracker.com/id/1038123
http://www.ubuntu.com/usn/USN-3349-1
https://bto.bluecoat.com/security-advisory/sa147
https://cert-portal.siemens.com/productcert/pdf/ssa-211752.pdf
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://support.apple.com/HT208144
https://support.apple.com/kb/HT208144
https://support.f5.com/csp/article/K99254031
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://us-cert.cisa.gov/ics/advisories/icsa-21-159-11
https://www.broadcom.com/support/fibre-channel-networking/security-advisories...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	ntp	ntp	4.2.8	-
	运行在以下环境
	应用	ntp	ntp	4.3.0	-
	运行在以下环境
	应用	ntp	ntp	4.3.1	-
	运行在以下环境
	应用	ntp	ntp	4.3.10	-
	运行在以下环境
	应用	ntp	ntp	4.3.11	-
	运行在以下环境
	应用	ntp	ntp	4.3.12	-
	运行在以下环境
	应用	ntp	ntp	4.3.13	-
	运行在以下环境
	应用	ntp	ntp	4.3.14	-
	运行在以下环境
	应用	ntp	ntp	4.3.15	-
	运行在以下环境
	应用	ntp	ntp	4.3.16	-
	运行在以下环境
	应用	ntp	ntp	4.3.17	-
	运行在以下环境
	应用	ntp	ntp	4.3.18	-
	运行在以下环境
	应用	ntp	ntp	4.3.19	-
	运行在以下环境
	应用	ntp	ntp	4.3.2	-
	运行在以下环境
	应用	ntp	ntp	4.3.20	-
	运行在以下环境
	应用	ntp	ntp	4.3.21	-
	运行在以下环境
	应用	ntp	ntp	4.3.22	-
	运行在以下环境
	应用	ntp	ntp	4.3.23	-
	运行在以下环境
	应用	ntp	ntp	4.3.24	-
	运行在以下环境
	应用	ntp	ntp	4.3.25	-
	运行在以下环境
	应用	ntp	ntp	4.3.26	-
	运行在以下环境
	应用	ntp	ntp	4.3.27	-
	运行在以下环境
	应用	ntp	ntp	4.3.28	-
	运行在以下环境
	应用	ntp	ntp	4.3.29	-
	运行在以下环境
	应用	ntp	ntp	4.3.3	-
	运行在以下环境
	应用	ntp	ntp	4.3.30	-
	运行在以下环境
	应用	ntp	ntp	4.3.31	-
	运行在以下环境
	应用	ntp	ntp	4.3.32	-
	运行在以下环境
	应用	ntp	ntp	4.3.33	-
	运行在以下环境
	应用	ntp	ntp	4.3.34	-
	运行在以下环境
	应用	ntp	ntp	4.3.35	-
	运行在以下环境
应用	ntp	ntp	4.3.36	-
运行在以下环境
应用	ntp	ntp	4.3.37	-
运行在以下环境
应用	ntp	ntp	4.3.38	-
运行在以下环境
应用	ntp	ntp	4.3.39	-
运行在以下环境
应用	ntp	ntp	4.3.4	-
运行在以下环境
应用	ntp	ntp	4.3.40	-
运行在以下环境
应用	ntp	ntp	4.3.41	-
运行在以下环境
应用	ntp	ntp	4.3.42	-
运行在以下环境
应用	ntp	ntp	4.3.43	-
运行在以下环境
应用	ntp	ntp	4.3.44	-
运行在以下环境
应用	ntp	ntp	4.3.45	-
运行在以下环境
应用	ntp	ntp	4.3.46	-
运行在以下环境
应用	ntp	ntp	4.3.47	-
运行在以下环境
应用	ntp	ntp	4.3.48	-
运行在以下环境
应用	ntp	ntp	4.3.49	-
运行在以下环境
应用	ntp	ntp	4.3.5	-
运行在以下环境
应用	ntp	ntp	4.3.50	-
运行在以下环境
应用	ntp	ntp	4.3.51	-
运行在以下环境
应用	ntp	ntp	4.3.52	-
运行在以下环境
应用	ntp	ntp	4.3.53	-
运行在以下环境
应用	ntp	ntp	4.3.54	-
运行在以下环境
应用	ntp	ntp	4.3.55	-
运行在以下环境
应用	ntp	ntp	4.3.56	-
运行在以下环境
应用	ntp	ntp	4.3.57	-
运行在以下环境
应用	ntp	ntp	4.3.58	-
运行在以下环境
应用	ntp	ntp	4.3.59	-
运行在以下环境
应用	ntp	ntp	4.3.6	-
运行在以下环境
应用	ntp	ntp	4.3.60	-
运行在以下环境
应用	ntp	ntp	4.3.61	-
运行在以下环境
应用	ntp	ntp	4.3.62	-
运行在以下环境
应用	ntp	ntp	4.3.63	-
运行在以下环境
应用	ntp	ntp	4.3.64	-
运行在以下环境
应用	ntp	ntp	4.3.65	-
运行在以下环境
应用	ntp	ntp	4.3.66	-
运行在以下环境
应用	ntp	ntp	4.3.67	-
运行在以下环境
应用	ntp	ntp	4.3.68	-
运行在以下环境
应用	ntp	ntp	4.3.69	-
运行在以下环境
应用	ntp	ntp	4.3.7	-
运行在以下环境
应用	ntp	ntp	4.3.70	-
运行在以下环境
应用	ntp	ntp	4.3.71	-
运行在以下环境
应用	ntp	ntp	4.3.72	-
运行在以下环境
应用	ntp	ntp	4.3.73	-
运行在以下环境
应用	ntp	ntp	4.3.74	-
运行在以下环境
应用	ntp	ntp	4.3.75	-
运行在以下环境
应用	ntp	ntp	4.3.76	-
运行在以下环境
应用	ntp	ntp	4.3.77	-
运行在以下环境
应用	ntp	ntp	4.3.78	-
运行在以下环境
应用	ntp	ntp	4.3.79	-
运行在以下环境
应用	ntp	ntp	4.3.8	-
运行在以下环境
应用	ntp	ntp	4.3.80	-
运行在以下环境
应用	ntp	ntp	4.3.81	-
运行在以下环境
应用	ntp	ntp	4.3.82	-
运行在以下环境
应用	ntp	ntp	4.3.83	-
运行在以下环境
应用	ntp	ntp	4.3.84	-
运行在以下环境
应用	ntp	ntp	4.3.85	-
运行在以下环境
应用	ntp	ntp	4.3.86	-
运行在以下环境
应用	ntp	ntp	4.3.87	-
运行在以下环境
应用	ntp	ntp	4.3.88	-
运行在以下环境
应用	ntp	ntp	4.3.89	-
运行在以下环境
应用	ntp	ntp	4.3.9	-
运行在以下环境
应用	ntp	ntp	4.3.90	-
运行在以下环境
应用	ntp	ntp	4.3.91	-
运行在以下环境
应用	ntp	ntp	4.3.92	-
运行在以下环境
应用	ntp	ntp	4.3.93	-
运行在以下环境
系统	amazon_AMI	ntp	*		Up to (excluding) 4.2.6p5-44.34.amzn1
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 1:4.2.8p10+dfsg-1
运行在以下环境
系统	debian_10	ntp	*		Up to (excluding) 1:4.2.8p10+dfsg-1
运行在以下环境
系统	debian_11	ntp	*		Up to (excluding) 1:4.2.8p10+dfsg-1
运行在以下环境
系统	fedora_24	ntp-doc	*		Up to (excluding) 4.2.6p5-44.fc24
运行在以下环境
系统	fedora_25	ntp-doc	*		Up to (excluding) 4.2.6p5-44.fc25
运行在以下环境
系统	fedora_26	ntp-doc	*		Up to (excluding) 4.2.8p10-1.fc26
运行在以下环境
系统	suse_11_SP4	ntp	*		Up to (excluding) 4.2.8p10-63.1
运行在以下环境
系统	suse_12	ntp	*		Up to (excluding) 4.2.8p10-63
运行在以下环境
系统	suse_12_SP1	ntp	*		Up to (excluding) 4.2.8p10-60.1
运行在以下环境
系统	suse_12_SP2	ntp	*		Up to (excluding) 4.2.8p10-60.1
运行在以下环境
系统	ubuntu_14.04	ntp	*		Up to (excluding) 1:4.2.6.p5+dfsg-3ubuntu2.14.04.11
运行在以下环境
系统	ubuntu_14.04.6_lts	ntp	*		Up to (excluding) 1:4.2.6.p5+dfsg-3ubuntu2.14.04.11
运行在以下环境
系统	ubuntu_16.04	ntp	*		Up to (excluding) 1:4.2.8p4+dfsg-3ubuntu5.5
运行在以下环境
系统	ubuntu_16.04.7_lts	ntp	*		Up to (excluding) 1:4.2.8p4+dfsg-3ubuntu5.5
运行在以下环境
系统	ubuntu_18.04.5_lts	ntp	*		Up to (excluding) 1:4.2.8p10+dfsg-5ubuntu1
运行在以下环境
系统	ubuntu_18.10	ntp	*		Up to (excluding) 1:4.2.8p10+dfsg-5ubuntu1

阿里云评分 2.7

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com