CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/04/2015

Vulnerabilitats en el protocol NTP

S'han publicat dos vulnerabilitats en el protocol NTP (Network Time Protocol) que podrien arribar a causar la denegació del servici.

Risc: Baix

S'han publicat dos vulnerabilitats en NTP, l'estàndard de sincronització de rellotges en equips informàtics a través de xarxes de dades.

Ambdós problemes afecten instal·lacions en què s'utilitze autenticació amb clau simètrica.

El primer problema detectat permet que paquets sense MAC (Message Authentication Code) es tracten com a vàlids, la qual cosa habilitaria els atacs d'home en el mig.

El segon problema podria permetre condicions de denegació de servici a l'evitar la sincronització de sistemes si l'atacant introduïx paquets malformats de forma periòdica.

Sistemes Afectats:

NTP anterior a 4.2.8p2.

Referències:

CVE-2015-1798, CVE-2015-1799

Solució:

Es recomana actualitzar a la versió 4.2.8p2 disponible en la pàgina oficial de descàrregues del projecte NTP.

Notes:

ntpd accepts unauthenticated packets with symmetric key crypto.
Authentication doesn't protect symmetric associations against DoS attacks.
Vulnerability Note VU#374268: NTP Project ntpd reference implementation contains multiple vulnerabilities

Font: Hispasec una-al-dia

CSIRT-CV