Érintett rendszerek
Network Time ProtocolUniversity of Delaware
Érintett verziók
University of Delaware Network Time Protocol 4.x
Összefoglaló
Egy sérülékenységet jelentettek az NTP-ben, amelyet rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására, vagy a sérülékeny rendszer feltörésére.
Leírás
Egy sérülékenységet jelentettek az NTP-ben, amelyet rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására, vagy a sérülékeny rendszer feltörésére.
A sérülékenységet egy határérték hiba okozza az ntpd/ntp_crypto.c “crypto_recv()” függvényében. Ez kihasználható halom túlcsordulás okozására egy speciálisan erre a célra elkészített csomag küldésével az “ntpd” felé.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, de szükséges hozzá, hogy az Autokey Authentication az “ntp.conf.”-on belül “crypto pw
A sérülékenységet a 4.2.4p7 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.ntp.org
SECUNIA 35130
CVE-2009-1252 - NVD CVE-2009-1252
US-CERT 853097