Vulnérabilités dans ntpd

Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité.

Systèmes affectés

Les versions de ntp antérieures à 4.2.4p7.

Résumé

Des vulnérabilités ont été identifiées dans le démon en charge de la maintenance et la synchronisation de l'heure ntpd. Elles peuvent être exploitées à distance par le biais de trames spécialement construites afin de perturber le service, voire d'exécuter du code arbitraire.

Description

Des vulnérabilités ont été identifiées dans le démon en charge de la maintenance et la synchronisation de l'heure ntpd.

l'une d'elles fonctionne lorsque l'authentification NTP est activée (support OpenSSL). Des requêtes spécialement construites peuvent être incorrectement manipulées par la fonction crypto_rcv() de ntpd/ntp_crypto.c lorsque l'option autokey est utilisée (cette option est visible dans le fichier de configuration ntp.conf avec la présence de la ligne contenant "crypto pw XXX") ;
des réponses provoquées par l'utilisation de la commande de diagnostic ntpq ne seraient pas correctement manipulées.

Ces vulnérabilités peuvent être exploitées à distance par le biais de trames spécialement construites afin de perturber le service, voire d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2009:1039 du 18 mai 2009 :
```
http://rhn.redhat.com/errata/RHSA-2009-1039.html
```
Bulletin de sécurité RedHat RHSA-2009:1040 du 18 mai 2009 :
```
http://rhn.redhat.com/errata/RHSA-2009-1040.html
```
Note de vulnérabilité de l'US-CERT VU#853097 du 18 mai 2009 :
```
http://www.kb.cert.org/vuls/id/853097
```

Bulletin de sécurité FreeBSD SA-09:09.ntpd du 10 juin 2009 :

http://security.freebsd.org/advisories/FreeBSD-SA-09:09.ntpd.asc

Référence CVE CVE-2009-1252 :

https://www.cve.org/CVERecord?id=CVE-2009-1252

Référence CVE CVE-2009-0159 :

https://www.cve.org/CVERecord?id=CVE-2009-0159

Site officiel de téléchargement du projet ntp :
```
http://www.ntp.org/downloads.html
```
Site présentant l'outil de diagnostic ntpq associé à ntpd :
```
http://www.cis.undel.edu/~mills/ntp/html/ntpq.html
```

Référence	CERTA-2009-AVI-195-001
Titre	Vulnérabilités dans ntpd
Date de la première version	19 mai 2009
Date de la dernière version	11 juin 2009
Source(s)	Bulletin de sécurité Red Hat RHSA-2009-1039 du 18 mai 2009
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Vulnérabilités dans ntpd

Gestion du document