NTP sebezhetőségek

CH azonosító

CH-12132

Angol cím

NTP vulnerabilities

Felfedezés dátuma

2015.04.08.

Súlyosság

Közepes

Érintett rendszerek

NTP.org

Érintett verziók

4.2.8p2 előtti verziók érintettek

Összefoglaló

Az NTP esetében két biztonsági rés került nyilvánosságra. Ezek mindegyike különféle biztonsági megkötések megkerülésére vagy DoS-támadásokra adhat módot.

Leírás

Az egyik hiba az NTP csomagok MAC (Message Authentication Code) ellenőrzésének hiányosságára vezethető vissza, amely kompromittált csomagok feldolgozásához vezethet, és akár közbeékelődéses (MitM) támadásokat is elősegíthet.

A másik hiba az NTP csomagok esetenkénti rendellenes kezelésével hozható összefüggésbe, és olyan állapotváltozók manipulálására adhat módot, amelyekre más különben nem lenne lehetőség.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A 4.2.8p2 verzió már nem tartalmazza a fenti sebezhetőségeket.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »