DFN-CERT

Advisory-Archiv

2016-0956: NTP: Mehrere Schwachstellen ermöglichen u.a. das Darstellen falscher Informationen

Historie:

Version 1 (2016-06-14 17:33)
Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in NTP ermöglichen einem entfernten, nicht authentifizierten Angreifer die Manipulation von Systemuhren und Zeitinformationen auf Server- und Client-Systemen und die Durchführung von Denial-of-Service (DoS)-Angriffen.

Für SUSE Linux Enterprise Server 12 und SUSE Linux Enterprise Desktop 12 stehen Sicherheitsupdates auf die NTP Version 4.2.8p8 bereit, welche alle Schwachstellen und weitere Programmierfehler zu beheben.

Schwachstellen:

CVE-2015-7704 CVE-2015-7705

Schwachstellen in NTP ermöglichen Denial-of-Service-Angriff

CVE-2015-7974

Schwachstelle in NTP ermöglicht falsche Zeitdienste

CVE-2016-1547

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-1548

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-1549

Schwachstelle in NTP ermöglicht die Manipulation von Uhren

CVE-2016-1550

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-1551

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-2516

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-2517

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-2518

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-2519

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-4953

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-4954

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-4955

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-4956

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-4957

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.