Múltiples vulnerabilidades en NTP
Fecha de publicación:
03/06/2016
Importancia:
4 -
Alta
Recursos afectados:
ntpd versiones anteriores a 4.2.8p8
Descripción:
Es posible causar ataques de denegación de servicio al servicio ntpd a través de varias vulnerabilidades, una de ellas de criticidad Alta.
Solución:
Actualizar a la version 4.2.8p8 o superior.
Detalle:
El detalle de las distintas vulnerabilidades que afectan a NTP es el siguiente:
- Denegación de servicio CRYPTO-NAK. Se ha reservado el identificador CVE-2016-4957.
- Una mala autenticación inmobiliza asociaciones efímeras. Se ha reservado el identificador CVE-2016-4953.
- El procesamiento de paquetes falseados afecta a peer variables. Se ha reservado el identificador CVE-2016-4954.
- Asociaciones autokey pueden ser reseteadas al recibir múltiples paquetes falseados. Se ha reservado el identificador CVE-2016-4955.
- Los clientes broadcast pueden ser forzados a modo entrelazado. Se ha reservado el identificador CVE-2016-4956.
Etiquetas: