Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Desbordamiento de búfer en NTP ntpd "crypto_recv()" Autokey
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Desbordamiento de búfer en NTP ntpd "crypto_recv()" Autokey

20-05-2009

Identificada una vulnerabilidad en NTP, que podría ser utilizada por atacantes remotos para comprometer la seguridad de un sistema vulnerable.

Sistemas afectados:

NTP versiones anteriores a 4.2.4p7

Riesgo:   Medio

Descripción:

La vulnerabilidad está causada por un error de desbordamiento de búfer en la llamada "sprintf()" en la función "crypto_recv()" [ntpd/ntp_crypto.c], al procesar paquetes recibidos cuando ntpd se ha construido con soporte OpenSSL y se ha configurado para utilizar Autokey (habilitado con la línea "crypto_pw_password" en el fichero ntp.conf). El fallo podría ser aprovechado por atacantes para bloquear un demonio afectado o ejecutar código arbitrario utilizando un paquete malicioso.

Nota: también ha sido reportado un error relacionado con "SO_REUSEADDR" en Windows.

Solución:

Actualizar a NTP versión 4.2.4p7:
http://www.ntp.org/downloads.html

Referencias:

CVE-2009-1252

Más información:

http://www.vupen.com/english/advisories/2009/1361
http://lists.ntp.org/pipermail/announce/2009-May/000062.html
http://www.kb.cert.org/vuls/id/853097

Fuente:   Vupen www.vupen.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI