Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/04/2015
Vulnerabilidades en el protocolo NTP
Se han publicado dos vulnerabilidades en el protocolo NTP (Network Time Protocol) que podrían llegar a causar la denegación del servicio.Se han publicado dos vulnerabilidades en NTP, el estándar de sincronización de relojes en equipos informáticos a través de redes de datos.
Ambos problemas afectan a instalaciones donde se utilice autenticación con clave simétrica.
El primer problema detectado permite que paquetes sin MAC (Message Authentication Code) se traten como válidos, lo que habilitaría los ataques de hombre en el medio.
El segundo problema podría permitir condiciones de denegación de servicio al evitar la sincronización de sistemas si el atacante introduce paquetes malformados de forma periódica.
Sistemas Afectados:NTP anterior a 4.2.8p2.
Referencias:CVE-2015-1798, CVE-2015-1799
Solución:Se recomienda actualizar a la versión 4.2.8p2 disponible en la página oficial de descargas del proyecto NTP.
Notas:ntpd accepts unauthenticated packets with symmetric key crypto.
Authentication doesn't protect symmetric associations against DoS attacks.
Vulnerability Note VU#374268: NTP Project ntpd reference implementation contains multiple vulnerabilities