Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/11/2016
Aquesta nova versió de ntpd corregeix un total de 10 vulnerabilitats.
La més greu afecta únicament instàncies de ntpd sobre Windows i pot causar una denegació de servei si es rep un paquet massa.
La resta de vulnerabilitats són menys crítiques i inclouen diverses vulnerabilitats de consum incontrolat de recursos, validació d'entrada incorrecta, punter nul, i mala configuració dels límits d'enviament de respostes, entre altres.
Sistemes Afectats:Versions de ntpd anteriors a ntp-4.2.8p9.
Referències:CVE-2016-9311, CVE-2016-9310, CVE-2016-7427, CVE-2016-7428, CVE-2016-9312, CVE-2016-7431, CVE-2016-7434, CVE-2016-7429, CVE-2016-7426, CVE-2016-7433
Solució:Actualitza a l'última versió disponible en NTP.Org.
Si no és possible actualitzar, implementa BCP-38 per a restringir consultes de mode 6 en xarxes i equips de confiança.
Notes:CERT.org Vulnerability Note VU#633847
Network Time Foundation Publishes NTP 4.2.8p9