Összefoglaló
A Network Time Protocol daemon program több sérülékenysége vált ismertté.
Leírás
A hálózati rendszeróra-szinkronizálására szolgáló protokollt (NTP) megvalósító tipikusan Unix/Linux szervereken használt *ntpd* program 4.2.7 és korábbi verziói kritikus sérülékenységet tartalmaznak, mely a támadóknak lehetővé teheti a rendszer feletti irányítás átvételét.
A kizárólag Microsoft softvereket használó rendszerek vélhetően nem érintettek, ugyanakkor létezik az ntpd programnak Windows-os változata is.
Egyes, potenciálisan *ntpd*-t használó rendszerek (pl. routerek) érintettsége még nem tisztázott.
Megoldás
Frissítsen a legújabb verzióra:
- Manuális telepítés esetén 4.2.8
- Debian wheezy (7.0, stable) esetén 1:4.2.6.p5+dfsg-2+deb7u1
- RedHat Enterprise Linux 5 (RHEL5) esetén 4.2.2p1
Támadás típusa
Buffer ErrorsOther (Egyéb)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-9295 - NVD CVE-2014-9295
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.kb.cert.org
Egyéb referencia: rhn.redhat.com
Egyéb referencia: lists.debian.org
Egyéb referencia: tools.cisco.com
Egyéb referencia: support.apple.com
Egyéb referencia: social.technet.microsoft.com
Egyéb referencia: www.hwsw.hu