Összefoglaló
Az NTP szerver egy magas és több közepes és alacsony kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A magas besorolású sérülékenységet a crypto – NAK csomag hibás feldolgozása okozza. A hiba kihasználásával a támadó szolgáltatásmegtagadást okozhat.
A szolgáltatást további 4 közepes és alacsony kockázati besorolású sérülékenység érinti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 4.2.8p8 verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.ntp.org
Egyéb referencia: www.kb.cert.org
CVE-2016-4957 - NVD CVE-2016-4957
CVE-2016-4953 - NVD CVE-2016-4953
CVE-2016-4954 - NVD CVE-2016-4954
CVE-2016-4955 - NVD CVE-2016-4955
CVE-2016-4956 - NVD CVE-2016-4956