NTP ntdp Autokey puffer túlcsordulás sérülékenység

CH azonosító

CH-2192

Felfedezés dátuma

2009.05.18.

Súlyosság

Magas

Érintett rendszerek

Network Time Protocol
University of Delaware

Érintett verziók

University of Delaware Network Time Protocol 4.x

Összefoglaló

Egy sérülékenységet jelentettek az NTP-ben, amelyet rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására, vagy a sérülékeny rendszer feltörésére.

Leírás

Egy sérülékenységet jelentettek az NTP-ben, amelyet rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására, vagy a sérülékeny rendszer feltörésére.

A sérülékenységet egy határérték hiba okozza az ntpd/ntp_crypto.c “crypto_recv()” függvényében. Ez kihasználható halom túlcsordulás okozására egy speciálisan erre a célra elkészített csomag küldésével az “ntpd” felé.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, de szükséges hozzá, hogy az Autokey Authentication az “ntp.conf.”-on belül “crypto pw ” funkcióval legyen beállítva.

A sérülékenységet a 4.2.4p7 előtti kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »