OHaHa's學習心得

安全通告: ntpd (SA-09:11.ntpd)

主題:         ntpd stack-based buffer-overflow vulnerability
分類:         contrib
模組:         ntpd
發布時間:     2009-06-10
影響版本:     All version of FreeBSD
修正版本:     2009-06-10 10:31:11 UTC (RELENG_7, 7.2-STABLE)
              2009-06-10 10:31:11 UTC (RELENG_7_2, 7.2-RELEASE-p1)
              2009-06-10 10:31:11 UTC (RELENG_7_1, 7.1-RELEASE-p6)
              2009-06-10 10:31:11 UTC (RELENG_6, 6.4-STABLE)
              2009-06-10 10:31:11 UTC (RELENG_6_4, 6.4-RELEASE-p5)
              2009-06-10 10:31:11 UTC (RELENG_6_3, 6.3-RELEASE-p11)
I.  相關背景資料
ntpd 是用來提供網路較時,用來同步電腦時間.
Autokey是NTP協定中,server及client端用來認證的安全模式,使用public key加密方是.

II.  問題描述
當nptd服務被設定使用'autokey'這種安全模式時,有buffer-overflow的狀況.

III. 影響
透過此威脅可在此服務中執行任一程式碼,或是中止服務,或是造成dos的狀況.

IV. 替代方案
讓nptd只提供某些ip服務,或是透過ip firewall來限制可存取的位置.

注意:
只有在 /etc/ntp.conf設定檔中使用'autokey'參數的系統才受此威脅影響.
FreeBSD預設的ntp.conf檔案中並未加入 autokey參數,除非被管理者自行加入.

V.   解決方案
以下擇一即可:

1) 昇級系統至 6-STABLE, 7-STABLE, 或 本安全通告發布日期之後的 RELENG_7_1, RELENG_7_2 , RELENG_6_4 , RELENG_6_3 版本.

2) 修補現有系統:
a)下載修補檔案 : 以下修補提供給 6.3 , 6.4 , 7.1 , 7.2 系統
[FreeBSD 6.3]
# fetch http://security.FreeBSD.org/patches/SA-09:11/ntpd63.patch
# fetch http://security.FreeBSD.org/patches/SA-09:11/ntpd63.patch.asc

[FreeBSD 6.4 and 7.x]
# fetch http://security.FreeBSD.org/patches/SA-09:11/ntpd.patch
# fetch http://security.FreeBSD.org/patches/SA-09:11/ntpd.patch.asc

b) 以root執行下列指令:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.sbin/ntp/ntpd
# make obj && make depend && make && make install
# /etc/rc.d/ntpd restartb