Множественные уязвимости в ntpd

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые механизмы безопасности, осуществить спуфинг атаку и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке пакетов, содержащих подмененный IP-адрес источника. Удаленный пользователь, способный отправить пакет с адресом источника 127.0.0.0/8 может предать ntpd неверные данные и изменить системное время.
2. Уязвимость существует из-за ошибки, позволяющей осуществить Sybil-атаку. Если уязвимая система использует доверенные ключи для авторизации серверов времени, но не использует четвертое опциональное поле в файле ntp.keys для указания IP адреса сервера времени, злоумышленник, контролирующий авторизованный сервер времени, может создать большое количество эфемерных ассоциаций и изменить системное время.
3. Уязвимость существует из-за ошибки при обработке конфликтов IP адресов. Удаленный пользователь, знающий контрольный ключ к ntpq, может аварийно завершить работу приложения указав дважды одинаковый IP адрес в директиве unconfig.
4. Уязвимость существует из-за недостаточной проверки привилегий при изменении контрольного ключа управления. Удаленный пользователь может удаленно подключиться к ntpd и изменить текущий контрольный ключ, запретив удаленное управление демоном до следующей перезагрузки.
5. Уязвимость существует из-за ошибки при обработке команды addpeer с hmode > 7, приводящей к переполнению буфера при выполнении MATCH_ASSOC(). Удаленный пользователь может вызвать отказ в обслуживании приложения.
6. Уязвимость существует из-за ошибки при обработке пакетов, содержащих большое количество данных. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения.
7. Уязвимость существует из-за ошибки при обработке crypto NAK пакетов. Удаленный пользователь может осуществить спуфинг атаку и отправить клиенту поддельный пакет даже при включенной аутентификации между пирами. Успешная атака позволит злоумышленнику изменить время на клиентской системе.
   
8. Уязвимость существует из-за ошибки при смене режимов синхронизации времени. Удаленный пользователь может осуществить спуфинг атаку и изменить время на уязвимом клиенте или вызвать отказ в обслуживании.
   
9. Уязвимость существует из-за ошибки при обработке ассоциаций, вызванной исправлением уязвимостей CVE-2015-7704 и CVE-2015-7705. Уязвимость приводит к отказу в обслуживании при использовании симметрического режима.
   
10. Уязвимость существует из-за ошибки при проверке временных меток в полученных пакетах. Удаленный пользователь может с помощью специально сформированного пакета, содержащего ноль в качестве временно метки обойти процесс валидации и осуществить спуфинг атаку.
11. Уязвимость существует из-за ошибки, позволяющей осуществить тайминг-атаку. Удаленный пользователь может с помощью специально сформированного аутентификационного пакета определить размер совпадаемого дайджеста.