2018-0408: NTP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-03-01 16:28)
- Neues Advisory
- Version 2 (2018-03-07 12:55)
- Für die FreeBSD Versionen 11.1-STABLE und 10.4-STABLE stehen Sicherheitsupdates für 'ntp' zur Verfügung. Zusätzlich veröffentlicht 'The FreeBSD Project' die korrigierten Versionen 11.1-RELEASE-p7, 10.4-RELEASE-p6 und 10.3-RELEASE-p27, um diese Schwachstellen zu beheben.
- Version 3 (2018-03-26 19:32)
- Für die SUSE Linux Enterprise Produkte Debuginfo und Server in der Version 11 SP4 stehen Sicherheitsupdates für NTP zur Behebung der Schwachstellen bereit.
- Version 4 (2018-04-17 11:28)
- Für SUSE Linux Enterprise Server 12 SP3 und Desktop 12 SP3 sowie Container as a Service Platform ALL stehen Sicherheitsupdates für 'ntp' zur Behebung der Schwachstellen bereit. Die Software wird mit diesem Update auf Version 4.2.8p11 aktualisiert.
- Version 5 (2018-04-17 15:04)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'ntp' zur Behebung der Schwachstellen bereit. Die Software wird mit diesem Update auf Version 4.2.8p11 aktualisiert.
- Version 6 (2018-05-30 11:38)
- Für SUSE Linux Enterprise Server 12 LTSS steht ein Sicherheitsupdate für 'ntp' auf Version 4.2.8p11 zur Behebung der Schwachstellen bereit.
- Version 7 (2018-06-21 11:30)
- SUSE stellt für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1 und 12 SP2, Server 12 SP3, 12 SP1 LTSS und 12 SP2 LTSS, Desktop 12 SP3 sowie SUSE Enterprise Storage 4, OpenStack Cloud 7 und SUSE Container as a Service (CaaS) Platform ALL Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
- Version 8 (2018-07-10 12:49)
- Canonical stellt für die Distributionen Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für NTP bereit, um die Schwachstellen CVE-2018-7182 bis CVE-2018-7185 zu beheben.
- Version 9 (2018-10-19 14:41)
- Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für das Paket 'ntp' bereit, durch welches die sechs Schwachstellen und zwei weiteren Fehler behoben werden.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Microsoft
UNIX
Beschreibung:
Mehrere Schwachstellen in NTP ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Fälschen von Zeitinformationen und das Ausspähen von Informationen.
Der Hersteller bietet die Version 4.2.8p11 von NTP an, um die Schwachstellen zu schließen.
Für Fedora 26 und 27 stehen die Pakete 'ntp-4.2.8p11-1.fc26' und 'ntp-4.2.8p11-1.fc27' im Status 'pending' als Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2016-1549 CVE-2018-7170
Schwachstellen in NTP ermöglichen die Manipulation von UhrenCVE-2018-7182
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2018-7183
Schwachstelle in NTP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-7184
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2018-7185
Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.