2018-2593: NTP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-01-03 15:08)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Oracle

Beschreibung:

Eine Schwachstelle in NTP ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und das Eskalieren von Privilegien. Mehrere weitere Schwachstellen in NTP ermöglichen auch einem solchen Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Oracle stellt für Oracle VM 3.3 und 3.4 Sicherheitsupdates für NTP bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2013-5211

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-7429

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6462

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6463

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6464

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2018-12327

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.