Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en NTP

Múltiples vulnerabilidades en NTP

Fecha de publicación: 
03/06/2016
Importancia: 
4 - Alta
Recursos afectados: 

ntpd versiones anteriores a 4.2.8p8

Descripción: 

Es posible causar ataques de denegación de servicio al servicio ntpd a través de varias vulnerabilidades, una de ellas de criticidad Alta.

Solución: 

Actualizar a la version 4.2.8p8 o superior.

Detalle: 

El detalle de las distintas vulnerabilidades que afectan a NTP es el siguiente:

  • Denegación de servicio CRYPTO-NAK. Se ha reservado el identificador CVE-2016-4957.
  • Una mala autenticación inmobiliza asociaciones efímeras. Se ha reservado el identificador CVE-2016-4953.
  • El procesamiento de paquetes falseados afecta a peer variables. Se ha reservado el identificador CVE-2016-4954.
  • Asociaciones autokey pueden ser reseteadas al recibir múltiples paquetes falseados. Se ha reservado el identificador CVE-2016-4955.
  • Los clientes broadcast pueden ser forzados a modo entrelazado. Se ha reservado el identificador CVE-2016-4956.
Referencias: 
NTP.org ntpd is vulnerable to denial of service and other vulnerabilities
Etiquetas: 
Vulnerabilidad