NTP sebezhetőségek

CH azonosító

CH-12132

Angol cím

NTP vulnerabilities

Felfedezés dátuma

2015.04.08.

Súlyosság

Közepes

Érintett rendszerek

NTP.org

Érintett verziók

4.2.8p2 előtti verziók érintettek

Összefoglaló

Az NTP esetében két biztonsági rés került nyilvánosságra. Ezek mindegyike különféle biztonsági megkötések megkerülésére vagy DoS-támadásokra adhat módot.

Leírás

Az egyik hiba az NTP csomagok MAC (Message Authentication Code) ellenőrzésének hiányosságára vezethető vissza, amely kompromittált csomagok feldolgozásához vezethet, és akár közbeékelődéses (MitM) támadásokat is elősegíthet.

A másik hiba az NTP csomagok esetenkénti rendellenes kezelésével hozható összefüggésbe, és olyan állapotváltozók manipulálására adhat módot, amelyekre más különben nem lenne lehetőség.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A 4.2.8p2 verzió már nem tartalmazza a fenti sebezhetőségeket.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »