Összefoglaló
Az NTP esetében két biztonsági rés került nyilvánosságra. Ezek mindegyike különféle biztonsági megkötések megkerülésére vagy DoS-támadásokra adhat módot.
Leírás
Az egyik hiba az NTP csomagok MAC (Message Authentication Code) ellenőrzésének hiányosságára vezethető vissza, amely kompromittált csomagok feldolgozásához vezethet, és akár közbeékelődéses (MitM) támadásokat is elősegíthet.
A másik hiba az NTP csomagok esetenkénti rendellenes kezelésével hozható összefüggésbe, és olyan állapotváltozók manipulálására adhat módot, amelyekre más különben nem lenne lehetőség.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A 4.2.8p2 verzió már nem tartalmazza a fenti sebezhetőségeket.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2015-1798 - NVD CVE-2015-1798
CVE-2015-1799 - NVD CVE-2015-1799
Gyártói referencia: support.ntp.org
Egyéb referencia: isbk.hu