Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/11/2016
Vulnerabilitats en NTP
La Fundació NTP ha publicat una nova versió de ntpd que corregeix diverses vulnerabilitats que podrien causar la denegació de servei.Aquesta nova versió de ntpd corregeix un total de 10 vulnerabilitats.
La més greu afecta únicament instàncies de ntpd sobre Windows i pot causar una denegació de servei si es rep un paquet massa.
La resta de vulnerabilitats són menys crítiques i inclouen diverses vulnerabilitats de consum incontrolat de recursos, validació d'entrada incorrecta, punter nul, i mala configuració dels límits d'enviament de respostes, entre altres.
Sistemes Afectats:Versions de ntpd anteriors a ntp-4.2.8p9.
Referències:CVE-2016-9311, CVE-2016-9310, CVE-2016-7427, CVE-2016-7428, CVE-2016-9312, CVE-2016-7431, CVE-2016-7434, CVE-2016-7429, CVE-2016-7426, CVE-2016-7433
Solució:Actualitza a l'última versió disponible en NTP.Org.
Si no és possible actualitzar, implementa BCP-38 per a restringir consultes de mode 6 en xarxes i equips de confiança.
Notes:CERT.org Vulnerability Note VU#633847
Network Time Foundation Publishes NTP 4.2.8p9