NTP sebezhetőségek

CH azonosító

CH-12132

Angol cím

NTP vulnerabilities

Felfedezés dátuma

2015.04.08.

Súlyosság

Közepes

Érintett rendszerek

NTP.org

Érintett verziók

4.2.8p2 előtti verziók érintettek

Összefoglaló

Az NTP esetében két biztonsági rés került nyilvánosságra. Ezek mindegyike különféle biztonsági megkötések megkerülésére vagy DoS-támadásokra adhat módot.

Leírás

Az egyik hiba az NTP csomagok MAC (Message Authentication Code) ellenőrzésének hiányosságára vezethető vissza, amely kompromittált csomagok feldolgozásához vezethet, és akár közbeékelődéses (MitM) támadásokat is elősegíthet.

A másik hiba az NTP csomagok esetenkénti rendellenes kezelésével hozható összefüggésbe, és olyan állapotváltozók manipulálására adhat módot, amelyekre más különben nem lenne lehetőség.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A 4.2.8p2 verzió már nem tartalmazza a fenti sebezhetőségeket.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »