int(911)

Boletines de Vulnerabilidades

Desbordamiento de entero en el servicio NTP

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado UNIX
Software afectado NTPd < version 4

Descripción
Se ha descubierto una vulnerabilidad de desbordamiento de entero en el protocolo NTP, el cual permite a máquinas cliente sincronizar la fecha y hora local con la de un servidor de referencia. La vulnerabilidad reside en el manejo de la diferencia entre la fecha del cliente y la fecha del servidor (por parte del servidor).

Si la diferencia entre fechas del cliente y servidor es mayor de 34 años se producirá un desbordamiento de entero que provocará un cálculo erróneo del servidor que devolverá un valor equivocado ante una petición de sincronización.

La diferencia máxima de 34 años viene dada por la representación mediante 2 enteros con signo de 32 bits.

Solución
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


Actualización de software

NTPd
NTPd v.4
http://www.ntp.org/downloads.html

HP
HP Tru64 UNIX V5.1B (PK4)
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0022807-V51BB25-ES-20040630
HP Tru64 UNIX V5.1B (PK3)
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0022769-V51BB24-ES-20040629
HP Tru64 UNIX V5.1B (PK2)
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0022804-V51BB22-ES-20040630
HP Tru64 UNIX V51.A (PK6)
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0022812-V51AB24-ES-20040630
HP Tru64 UNIX V4.0G (PK4)
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0022774-V40GB22-ES-20040629

Identificadores estándar
Propiedad Valor
CVE CAN-2004-0657
BID

Recursos adicionales
HP SECURITY BULLETIN HPSBTU01043
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01043

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2004-07-05
1.1 CAN y XF id añadidos 2004-09-08

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT