2016-0846: NTP: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Zeitinformationen
Historie:
- Version 1 (2016-05-26 18:30)
- Neues Advisory
- Version 2 (2016-05-27 15:10)
- F5 Networks informiert mit sol41613034 und sol61200338 über die Betroffenheit seiner Produkt von zwei weiteren Schwachstellen (CVE-2016-2517, CVE-2016-2519). Auch für diese sind unter anderem alle Version von BIG-IP Protocol Security Module (11.0.0 - 11.4.1 und 10.1.0 - 10.2.4) verwundbar.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Beschreibung:
Mehrere Schwachstellen in NTP (zumeist) vor Version 4.2.8p7 ermöglichen einem entfernten, auch nicht authentifizierten Angreifer die Manipulation von Systemuhren und Zeitinformationen auf Server- und Klientensystemen und die Durchführung von Denial-of-Service (DoS)-Angriffen.
F5 Networks informiert über die Betroffenheit seiner Produkte. Unter anderem sind alle Version von BIG-IP Protocol Security Module (11.0.0 - 11.4.1 und 10.1.0 - 10.2.4) verwundbar. Es stehen noch keine Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2015-7979
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2016-1547
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2016-1550
Schwachstelle in NTP ermöglicht Fälschen von ZeitinformationenCVE-2016-1551
Schwachstelle in NTP ermöglicht Fälschen von ZeitinformationenCVE-2016-2516
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2016-2517
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2016-2518
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2016-2519
Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.