Összefoglaló
A Chrony olyan biztonsági problémája és sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) tudnak előidézni.
Leírás
A Chrony olyan biztonsági problémája és sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) tudnak előidézni.
- A “cmdmon” csomagok feldolgozásakor fellépő hiba kihasználható csomag válasz hurok előidézésére egy speciálisan szerkesztett, hamis forrás IP címmel rendelkező csomag küldésével egy érintett Chrony szervernek.
- Egy biztonsági problémát okoz, hogy a naplózás során a kliens információk tárolására felhasznált memória mérete nincs megfelelően limitálva. Ez kihasználható a szabad memória felhasználására nagy számú hamisított NTP vagy “cmdmon” csomag küldésével.
A sikeres kihasználás feltétele, hogy a chronyd széles körű IP cím tartományból fogadja a hozzáférést (alapértelmezetten kizárólag a 127.0.0.1 használható).
A chronyd nem limitálja továbbá a log üzenetek méretét, ami felhasználható a szabad lemezterület megtöltésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: chrony.tuxfamily.org
SECUNIA 38428
CVE-2010-0292 - NVD CVE-2010-0292
CVE-2010-0293 - NVD CVE-2010-0293
CVE-2010-0294 - NVD CVE-2010-0294