Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
Les versions de ntp antérieures à 4.2.4p7.
Résumé
Des vulnérabilités ont été identifiées dans le démon en charge de la maintenance et la synchronisation de l'heure ntpd. Elles peuvent être exploitées à distance par le biais de trames spécialement construites afin de perturber le service, voire d'exécuter du code arbitraire.
Description
Des vulnérabilités ont été identifiées dans le démon en charge de la maintenance et la synchronisation de l'heure ntpd.
- l'une d'elles fonctionne lorsque l'authentification NTP est activée (support OpenSSL). Des requêtes spécialement construites peuvent être incorrectement manipulées par la fonction crypto_rcv() de ntpd/ntp_crypto.c lorsque l'option autokey est utilisée (cette option est visible dans le fichier de configuration ntp.conf avec la présence de la ligne contenant "crypto pw XXX") ;
- des réponses provoquées par l'utilisation de la commande de diagnostic ntpq ne seraient pas correctement manipulées.
Ces vulnérabilités peuvent être exploitées à distance par le biais de trames spécialement construites afin de perturber le service, voire d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2009:1039 du 18 mai 2009 :
http://rhn.redhat.com/errata/RHSA-2009-1039.html
- Bulletin de sécurité RedHat RHSA-2009:1040 du 18 mai 2009 :
http://rhn.redhat.com/errata/RHSA-2009-1040.html
- Note de vulnérabilité de l'US-CERT VU#853097 du 18 mai 2009 :
http://www.kb.cert.org/vuls/id/853097
- Bulletin de sécurité FreeBSD SA-09:09.ntpd du 10 juin 2009 :
http://security.freebsd.org/advisories/FreeBSD-SA-09:09.ntpd.asc
- Référence CVE CVE-2009-1252 :
https://www.cve.org/CVERecord?id=CVE-2009-1252
- Référence CVE CVE-2009-0159 :
https://www.cve.org/CVERecord?id=CVE-2009-0159
- Site officiel de téléchargement du projet ntp :
http://www.ntp.org/downloads.html
- Site présentant l'outil de diagnostic ntpq associé à ntpd :
http://www.cis.undel.edu/~mills/ntp/html/ntpq.html