Network Time Protocol daemon többszörös sérülékenysége


2014. december 21. 16:42

CH azonosító

CH-11881

Angol cím

Network Time Protocol daemon (ntpd) contains multiple vulnerabilities

Felfedezés dátuma

2014.12.18.

Súlyosság

Kritikus

Érintett rendszerek

Apple
CISCO
Linux
Mac OS X

Érintett verziók

4.2.7 és az ezt megelőző verziók érintettek.

Összefoglaló

A Network Time Protocol daemon program több sérülékenysége vált ismertté.

Leírás

A hálózati rendszeróra-szinkronizálására szolgáló protokollt (NTP) megvalósító tipikusan Unix/Linux szervereken használt *ntpd* program 4.2.7 és korábbi verziói kritikus sérülékenységet tartalmaznak, mely a támadóknak lehetővé teheti a rendszer feletti irányítás átvételét.

A kizárólag Microsoft softvereket használó rendszerek vélhetően nem érintettek, ugyanakkor létezik az ntpd programnak Windows-os változata is.

Egyes, potenciálisan *ntpd*-t használó rendszerek (pl. routerek) érintettsége még nem tisztázott.

 

Megoldás

Frissítsen a legújabb verzióra:

  • Manuális telepítés esetén 4.2.8
  • Debian wheezy (7.0, stable) esetén 1:4.2.6.p5+dfsg-2+deb7u1
  • RedHat Enterprise Linux 5 (RHEL5) esetén 4.2.2p1

Támadás típusa

Buffer Errors
Other (Egyéb)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-9295 - NVD CVE-2014-9295
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.kb.cert.org
Egyéb referencia: rhn.redhat.com
Egyéb referencia: lists.debian.org
Egyéb referencia: tools.cisco.com
Egyéb referencia: support.apple.com
Egyéb referencia: social.technet.microsoft.com
Egyéb referencia: www.hwsw.hu

Legfrissebb sérülékenységek
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
Tovább a sérülékenységekhez »