Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

Flera sårbarheter har upptäckts i ntpd

Följande sårbarheter har rättats i version 4.2.8:

  • CVE-2014-9293 - Otillräcklig entropi i PRNG

  • CVE-2014-9294 - Svag kryptologisk funktion i PRNG

  • CVE-2014-9295 - Buffertöverflödessårbarhet

  • CVE-2014-9296 - Bristande felhantering


Den allvarligaste sårbarheten (CVE-2014-9295) kan utnyttjas genom att skicka specialformaterade paket till en sårbar server. På så sätt kan godtycklig kod köras med samma privilegier som nptd-kontot besitter, i många fall körs processen som root.


Tillfällig Fix

  • Stänga av funktionen för automatisk autentisering (Autokey authentication) i ntpd.conf

  • Minska privilegierna om processen körs som root


För mer information om sårbarheten och uppdateringar:
https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01
http://www.ntp.org/downloads.html
http://www.kb.cert.org/vuls/id/852879