DFN-CERT

Advisory-Archiv

2016-0721: NTP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-05-06 18:51)
Neues Advisory
Version 2 (2016-05-19 12:21)
SUSE stellt für die Produkte OpenStack Cloud 5, Manager Proxy 2.1, Manager 2.1, Linux Enterprise Server 11 SP3 LTSS und 11 SP2 LTSS Sicherheitsupdates zur Verfügung, welche zusätzlich die Denial-of-Service-Schwachstellen CVE-2015-5194 und CVE-2015-5219 adressieren.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in NTP ermöglichen einem auch entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Fälschen von Zeitinformationen, das Ausspähen von Informationen, die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen und verschiedene Denial-of-Service-Angriffe.

Für SUSE Linux Enterprise Software Development Kit 12, Server 12 und Desktop 12 stehen Sicherheitsupdates auf ntp-4.2.8p6 bereit.

Schwachstellen:

CVE-2015-5194

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-5219

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-5300

Schwachstelle in NTP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-7691 CVE-2015-7692 CVE-2015-7702

Schwachstellen in NTP ermöglichen Denial-of-Service-Angriff

CVE-2015-7701

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7703

Schwachstelle in NTP ermöglicht Manipulation von Dateien

CVE-2015-7704

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7705

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7848

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7849

Schwachstelle in NTP ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-7850

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7851

Schwachstelle in NTP ermöglicht Directory Traversal

CVE-2015-7852

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7853

Pufferüberlauf-Schwachstelle in NTP ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-7854

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7855

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7871

Schwachstelle in NTP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-7973

Schwachstelle in NTP ermöglicht Wiedereinspielen von Zeitpaketen

CVE-2015-7974

Schwachstelle in NTP ermöglicht falsche Zeitdienste

CVE-2015-7975

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7976

Schwachstelle in NTP ermöglicht Manipulation von Dateien

CVE-2015-7977

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7978

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7979

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-8138

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2015-8139

Schwachstelle in NTP ermöglicht das Ausspähen von Informationen

CVE-2015-8140

Schwachstelle in NTP ermöglicht das Wiedereinspielen von Paketen

CVE-2015-8158

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.