Global Preloader
Vulnerabilidad
(27/Mar/2017) Múltiples vulnerabilidades en NTP

Múltiples vulnerabilidades en NTP

La Network Time Foundation ha publicado una nueva versión de ntpd para corregir 15 vulnerabilidades, que permitirían provocar condiciones de denegación de servicio y desbordamientos de búfer.

Las vulnerabilidades corregidos incluyen seis de importancia media, cinco de riesgo bajo y cuatro a nivel informativo. También corrigen 15 fallos no relacionados con la seguridad.

Las vulnerabilidades consideradas graves consisten en una denegación de servicio en servidores NTP. A través de directivas de configuración específicamente construida (CVE-2017-6464), si un atacante remoto autenticado envía una configuración no válida a través de la directiva “:config” (CVE-2017-6463), Un fallo en el desbordamientos de búfer en la función “ctl_put()(CVE-2017-6458), Desbordamiento de búfer en “ntpq” cuando se solicita la lista de restricciones de un servidor ntpd malicioso (CVE-2017-6460) y por último una denegación de servicio en la funcionalidad de comprobación de marcas de tiempo de origen (CVE-2016-9042).

Se recomienda actualizar a la versión 4.2.8p10 disponible en:

http://www.ntp.org/downloads.html