Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en NTP

Múltiples vulnerabilidades en NTP

Fecha de publicación: 
22/10/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • ntpd 4.2.8p3
Descripción: 

Se ha publicado un parche para corregir múltiples fallos de seguridad y otros errores que afectan a NTP

Solución: 

Instalar el parche ntpd 4.2.8p4

Detalle: 

El parche corrige 13 fallos de seguridad, entre los cuales destaca uno relacionado con evasión de autenticación a través de paquetes crypto_NAK, clasificado con criticidad CVSS 6.4 (7.3 CVSS3.0). La explotación de estas vulnerabilidades podría causar denegación de servicio y problemas de autenticación.

Por otra parte se incluyen 100 correcciones y mejoras adicionales.