Chrony
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.03801
Распределение по критичности
Критический
0
Высокий
2
Средний
9
Низкий
0
Также сопоставлено как (исходные строки): chrony
Топ уязвимостей
CVE-2016-1567chrony версий до 1.31.2 и 2.x до 2.2.1 не проверяет одноранговые ассоциации симметричных ключей при аутентификации пакетов, что может позволить удаленным злоумышленникам проводить атаки с выдачей себя за другого через произвольный доверенный ключ, также известный как «ключ-скелет».
CVE-2014-0021Chrony до версии 1.29.1 имеет усиление трафика в протоколе cmdmon.
CVE-2015-1853chrony до версии 1.31.1 неправильно защищает переменные состояния в аутентифицированных симметричных ассоциациях NTP, что позволяет удаленным злоумышленникам, знающим NTP-пиринг, вызвать отказ в обслуживании (невозможность синхронизации) через случайные временные метки в специально созданных пакетах данных NTP.
CVE-2015-1822chrony до версии 1.31.1 не инициализирует последний указатель "next" при сохранении неподтвержденных ответов на запросы команд, что позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (разыменование неинициализированного указателя и сбой демона) или, возможно, выполнить произвольный код через большое количество запросов команд.
CVE-2015-1821Переполнение буфера на основе кучи в chrony до версии 1.31.1 позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (сбой chronyd) или, возможно, выполнить произвольный код, настроив (1) NTP или (2) cmdmon access с размером подсети, который неделится на четыре, и адресом с ненулевым битом в остатке подсети.
CVE-2020-14367В chrony версий до 3.5.1 обнаружена ошибка при создании PID-файла в папке /var/run/chrony. Файл создается во время запуска chronyd, когда он все еще работает от имени пользователя root, и когда он открывается для записи, chronyd не проверяет наличие существующей символической ссылки с тем же именем файла. Эта ошибка позволяет злоумышленнику с привилегированным доступом создать символическую ссылку с именем PID-файла по умолчанию, указывающую на любой целевой файл в системе, что приводит к потере данных и отказу в обслуживании из-за обхода пути.
CVE-2012-4503cmdmon.c в Chrony до 1.29 позволяет удаленным злоумышленникам получать потенциально конфиденциальную информацию из стековой памяти через векторы, связанные с (1) недопустимой подсетью в команде RPY_SUBNETS_ACCESSED к функции handle_subnets_accessed или (2) командой RPY_CLIENT_ACCESSES к функции handle_client_accesses, когда ведение журнала клиентов отключено, что приводит к включению неинициализированных данных в ответ.
CVE-2012-4502Множественные целочисленные переполнения в pktlength.c в Chrony до 1.29 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный запрос команды (1) REQ_SUBNETS_ACCESSED или (2) REQ_CLIENT_ACCESSES к функции PKL_CommandLength или специально созданный ответ команды (3) RPY_SUBNETS_ACCESSED, (4) RPY_CLIENT_ACCESSES, (5) RPY_CLIENT_ACCESSES_BY_INDEX или (6) RPY_MANUAL_LIST к функции PKL_ReplyLength, что вызывает чтение вне границ или переполнение буфера. ПРИМЕЧАНИЕ: версии 1.27 и 1.28 не требуют аутентификации для эксплуатации.
CVE-2010-0294chronyd в Chrony до 1.23.1 и, возможно, 1.24-pre1 генерирует сообщение syslog для каждого несанкционированного пакета cmdmon, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление диска) через большое количество недействительных пакетов.
CVE-2010-0293Функциональность клиентского ведения журнала в chronyd в Chrony до 1.23.1 не ограничивает объем памяти, используемой для хранения информации о клиенте, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через подделанные пакеты (1) NTP или (2) cmdmon.
CVE-2010-0292Функция read_from_cmd_socket в cmdmon.c в chronyd в Chrony до 1.23.1 и 1.24-pre1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП и пропускной способности), отправляя подделанный пакет cmdmon, который вызывает непрерывный обмен сообщениями NOHOSTACCESS между двумя демонами, что является связанной проблемой с CVE-2009-3563.