DFN-CERT

Advisory-Archiv

2019-0477: NTP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-03-08 18:42)
Neues Advisory
Version 2 (2019-03-27 17:21)
Für die SUSE Linux Enterprise Produkte Debuginfo 11 SP4, Server 11 SP4 und 12 LTSS sowie Module for Open Buildservice Development Tools 15 und Module for Legacy Software 15 stehen Sicherheitsupdates für 'ntp' bereit, um die Schwachstelle zu beheben.
Version 3 (2019-03-29 13:20)
Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1 und 12 SP2, Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 und 12 SP4, Desktop 12 SP3 und 12 SP4 sowie SUSE Enterprise Storage 4, SUSE OpenStack Cloud 7, SUSE Container-as-a-Service (CaaS) Platform ALL und 3.0 stehen Sicherheitsupdates für 'ntp' bereit, welche die Schwachstelle beheben.
Version 4 (2019-04-02 12:20)
Für SUSE Linux Enterprise Debuginfo 11 SP3 steht ein Sicherheitsupdate für NTP zur Behebung der Schwachstelle zur Verfügung.
Version 5 (2019-04-05 16:48)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'ntp' zur Behebung der Schwachstelle zur Verfügung.
Version 6 (2019-04-05 18:46)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'ntp' zur Behebung der Schwachstelle zur Verfügung.
Version 7 (2019-08-20 19:44)
IBM bestätigt die Schwachstelle in NTP für AIX 7.1, AIX 7.2, VIOS 2.2 und VIOS 3.1 und stellt Patches zu deren Behebung bereit.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
IBM
Linux
UNIX

Beschreibung:

Ein entfernter, nicht autorisierter Angreifer kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff gegen NTP durchzuführen.

Der Hersteller veröffentlicht die NTP Version ntp-4.2.8p13 als Sicherheitsupdate zur Behebung der Schwachstelle.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'ntp-4.2.8p13-1.fc28' und 'ntp-4.2.8p13-1.fc29' im Status 'testing' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-8936

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.