2018-2565: NTP: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-12-17 13:00)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Eine Schwachstelle in NTP ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer die Manipulation von Systemuhren.

Für IBM AIX 6.1, 7.1 und 7.2 sowie VIOS 2.2.x stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-12327

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2018-7170

Schwachstelle in NTP ermöglicht Manipulation von Uhren

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.