2016-0123: Chrony: Eine Schwachstelle ermöglicht die Darstellung falscher Informationen

Historie:

Version 1 (2016-01-22 16:16)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann falsche Informationen darstellen und in bestimmten Situationen Sicherheitsvorkehrungen umgehen.

Die Chrony Versionen 2.2.1 und !.31.2 adressieren dieses Problem.

Fedora stellt für die Distribution Fedora 23 das Paket chrony-2.1.1-2.fc23 als Sicherheitsupdate im Status 'testing' bereit. Für die Distribution Fedora 22 steht das Paket chrony-2.1.1-2.fc22 als Sicherheitsupdate im Status 'pending' zur Verfügung.

Schwachstellen:

CVE-2016-1567

Schwachstelle in Chrony ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.