int(911)

Vulnerability Bulletins

Desbordamiento de entero en el servicio NTP

Vulnerability classification
Property Value
Confidence level Oficial
Impact Integridad
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software NTPd < version 4

Description
Se ha descubierto una vulnerabilidad de desbordamiento de entero en el protocolo NTP, el cual permite a máquinas cliente sincronizar la fecha y hora local con la de un servidor de referencia. La vulnerabilidad reside en el manejo de la diferencia entre la fecha del cliente y la fecha del servidor (por parte del servidor).

Si la diferencia entre fechas del cliente y servidor es mayor de 34 años se producirá un desbordamiento de entero que provocará un cálculo erróneo del servidor que devolverá un valor equivocado ante una petición de sincronización.

La diferencia máxima de 34 años viene dada por la representación mediante 2 enteros con signo de 32 bits.

Solution
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


Actualización de software

NTPd
NTPd v.4
http://www.ntp.org/downloads.html

HP
HP Tru64 UNIX V5.1B (PK4)
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0022807-V51BB25-ES-20040630
HP Tru64 UNIX V5.1B (PK3)
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0022769-V51BB24-ES-20040629
HP Tru64 UNIX V5.1B (PK2)
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0022804-V51BB22-ES-20040630
HP Tru64 UNIX V51.A (PK6)
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0022812-V51AB24-ES-20040630
HP Tru64 UNIX V4.0G (PK4)
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0022774-V40GB22-ES-20040629

Standar resources
Property Value
CVE CAN-2004-0657
BID

Other resources
HP SECURITY BULLETIN HPSBTU01043
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01043

Version history
Version Comments Date
1.0 Aviso emitido 2004-07-05
1.1 CAN y XF id añadidos 2004-09-08
Ministerio de Defensa
CNI
CCN
CCN-CERT