NTP szerver sérülékenységei

CH azonosító

CH-13294

Angol cím

NTP server vulnerabilities

Felfedezés dátuma

2016.06.01.

Súlyosság

Magas

Érintett rendszerek

NTP.org

Érintett verziók

4.2.8p8 előtti

Összefoglaló

Az NTP szerver egy magas és több közepes és alacsony kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A magas besorolású sérülékenységet a crypto – NAK csomag hibás feldolgozása okozza. A hiba kihasználásával a támadó szolgáltatásmegtagadást okozhat.

A szolgáltatást további 4 közepes és alacsony kockázati besorolású sérülékenység érinti.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 4.2.8p8 verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »