NTP sebezhetőségek

CH azonosító

CH-12132

Angol cím

NTP vulnerabilities

Felfedezés dátuma

2015.04.08.

Súlyosság

Közepes

Érintett rendszerek

NTP.org

Érintett verziók

4.2.8p2 előtti verziók érintettek

Összefoglaló

Az NTP esetében két biztonsági rés került nyilvánosságra. Ezek mindegyike különféle biztonsági megkötések megkerülésére vagy DoS-támadásokra adhat módot.

Leírás

Az egyik hiba az NTP csomagok MAC (Message Authentication Code) ellenőrzésének hiányosságára vezethető vissza, amely kompromittált csomagok feldolgozásához vezethet, és akár közbeékelődéses (MitM) támadásokat is elősegíthet.

A másik hiba az NTP csomagok esetenkénti rendellenes kezelésével hozható összefüggésbe, és olyan állapotváltozók manipulálására adhat módot, amelyekre más különben nem lenne lehetőség.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A 4.2.8p2 verzió már nem tartalmazza a fenti sebezhetőségeket.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »