2020-1341: NTP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-06-24 11:37)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer, der einen passenden symmetrischen AES128CMAC-Schlüssel für den CMAC-Algorithmus besitzt, kann einen Denial-of-Service (DoS)-Angriff durchführen.

Der Hersteller informiert über die Schwachstelle und veröffentlicht die Version 4.2.8 p15 zur Behebung der Schwachstelle.

Für Fedora 32 steht das Paket 'ntp-4.2.8p15-1.fc32' als Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

NTP-BUG-ID-3661

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.