DFN-CERT

Advisory-Archiv

2016-0766: NTP: Mehrere Schwachstellen ermöglichen u.a. das Fälschen von Zeitinformationen

Historie:

Version 1 (2016-05-12 14:16)
Neues Advisory
Version 2 (2016-05-13 16:19)
Für SUSE Linux Enterprise 12 SP1 Desktop und Server stehen Sicherheitsupdates für NTP auf die Version 4.2.8p7 bereit.
Version 3 (2016-05-18 18:12)
Für die Distribution openSUSE Leap 42.1 stehen Sicherheitsupdates für NTP auf die Version 4.2.8p7 bereit.
Version 4 (2016-06-02 13:02)
Für die SUSE Produkte OpenStack Cloud 5, Manager Proxy 2.1, Manager 2.1 sowie Linux Enterprise Server 11 SP3 LTSS und Server SP2 LTSS stehen Sicherheitsupdates für NTP bereit.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in NTP ermöglichen einem entfernten, auch nicht authentifizierten Angreifer das Fälschen von Zeitinformationen sowie verschiedene Denial-of-Service-Angriffe.

Für SUSE Linux Enterprise Server 11 steht ein Sicherheitsupdate für NTP auf die Version 4.2.8p7 bereit.

Schwachstellen:

CVE-2015-7704

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7705

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7974

Schwachstelle in NTP ermöglicht falsche Zeitdienste

CVE-2016-1547

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-1548

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-1549

Schwachstelle in NTP ermöglicht die Manipulation von Uhren

CVE-2016-1550

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-1551

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-2516

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-2517

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-2518

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-2519

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.