DFN-CERT

Advisory-Archiv

2016-0897: NTP: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2016-06-03 14:16)
Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in NTP ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.

Für Fedora 22, 23 und 24 stehen Backport-Sicherheitsupdates in Form der Pakete ntp-4.2.6p5-41.fc22, ntp-4.2.6p5-41.fc23 im Status 'pending' und ntp-4.2.6p5-41.fc24 im Status 'testing' bereit.

Schwachstellen:

CVE-2015-8139

Schwachstelle in NTP ermöglicht das Ausspähen von Informationen

CVE-2016-4954

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-4955

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-4956

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.