2016-0137: NTP: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2016-01-25 16:25)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in NTP ermöglicht einem entfernten, nicht authentifizierten Angreifer das Bereitstellen gefälschter Zeitinformationen, wodurch eine Synchronisation des Clients mit dem Server entweder verhindert oder der Client auf eine falsche Zeit eingestellt werden kann.

Für Red Hat Enterprise Linux Desktop 6 und 7, HPC Node 6 und 7, Server 6 und 7, Server EUS 6.7.z sowie Workstation 6 und 7 stehen verschiedene Backport-Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-8138

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.