DFN-CERT

Advisory-Archiv

2016-0854: NTP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-05-27 18:23)
Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen erlauben einem entfernten, nicht authentifizierte Angreifer in den meisten Fällen Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und das Fälschen/Bereitstellen falscher Zeitinformationen, aber auch die Manipulation von Dateien und Systemuhren und in einem Fall sogar das Ausführen beliebigen Programmcodes.

Für openSUSE 13.2 stehen Sicherheitsupdates basierend auf den NTP Updates 4.2.8p4, 4.2.8p6 und 4.2.8p7 zur Verfügung.

Schwachstellen:

CVE-2015-5300

Schwachstelle in NTP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-7691

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7692

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7701

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7702

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7703

Schwachstelle in NTP ermöglicht Manipulation von Dateien

CVE-2015-7704

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7705

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7848

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7849

Schwachstelle in NTP ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-7850

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7851

Schwachstelle in NTP ermöglicht Directory Traversal

CVE-2015-7852

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7853

Pufferüberlauf-Schwachstelle in NTP ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-7854

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7855

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7871

Schwachstelle in NTP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-7973

Schwachstelle in NTP ermöglicht Wiedereinspielen von Zeitpaketen

CVE-2015-7974

Schwachstelle in NTP ermöglicht falsche Zeitdienste

CVE-2015-7975

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7976

Schwachstelle in NTP ermöglicht Manipulation von Dateien

CVE-2015-7977

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7978

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7979

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-8138

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2015-8139

Schwachstelle in NTP ermöglicht das Ausspähen von Informationen

CVE-2015-8140

Schwachstelle in NTP ermöglicht das Wiedereinspielen von Paketen

CVE-2015-8158

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-1547

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-1548

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-1549

Schwachstelle in NTP ermöglicht die Manipulation von Uhren

CVE-2016-1550

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-1551

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-2516

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-2517

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-2518

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-2519

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.