2016-1202: NTP: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Informationen

Historie:

Version 1 (2016-07-27 11:37)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in NTP ermöglichen einem entfernten, auch nicht authentifizierten Angreifer die Darstellung falscher Informationen sowie die Durchführung von Denial-of-Service-Angriffen (DoS).

Debian stellt für die Distribution Debian Jessie (stable) ein Backport-Sicherheitsupdate und für die Distribution Debian Stretch (testing) ein Sicherheitsupdate bereit.

Schwachstellen:

CVE-2015-7974

Schwachstelle in NTP ermöglicht falsche Zeitdienste

CVE-2015-7977

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7978

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7979

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-8138

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2015-8158

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-1547

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-1548

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-1550

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-2516

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-2518

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.