2018-1611: NTP: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-08-16 19:46)
- Neues Advisory
- Version 2 (2018-10-24 11:55)
- Für die SUSE Linux Enterprise Produkte Server 12 SP3, 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS, 12 LTSS, 11 SP4 und 11 SP3 LTSS, Server for SAP 12 SP2, Debuginfo 11 SP4 und 11 SP3, Desktop 12 SP3 sowie SUSE Container-as-a-Service (CaaS)-Platform ALL und 3.0, SUSE Enterprise Storage 4 und SUSE OpenStack Cloud 7 stehen Sicherheitsupdates für NTP bereit, um die beiden Schwachstellen zu beheben.
- Version 3 (2018-10-25 11:58)
- Für SUSE Linux Enterprise Module for Legacy Software 15 steht ein Sicherheitsupdate für NTP bereit, mit dem die Schwachstellen behoben werden.
- Version 4 (2018-10-26 11:25)
- openSUSE veröffentlicht für die Distributionen openSUSE Leap 42.3 und 15.0 Sicherheitsupdates auf die NTP Version 4.2.8p12 zur Behebung der Schwachstellen.
- Version 5 (2019-04-29 15:09)
- SUSE veröffentlicht für SUSE Linux Enterprise Server for SAP 12 SP1 ein Sicherheitsupdate auf die NTP Version 4.2.8p12.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Eine Schwachstelle in NTP ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcoes. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer Systemuhren zu manipulieren.
Der Hersteller veröffentlicht die NTP Version ntp-4.2.8p12 als Sicherheitsupdate zur Behebung der Schwachstelle CVE-2018-12327. Die Schwachstelle CVE-2018-7170 wurde bereits in der NTP Version 4.2.8p11 behoben.
Fedora stellt für Fedora 27 und 28 die Pakete 'ntp-4.2.8p12-1.fc27' und 'ntp-4.2.8p12-1.fc28' im Status 'testing' als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-12327
Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2018-7170
Schwachstelle in NTP ermöglicht Manipulation von Uhren
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.