2020-1395: NTP: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-07-01 18:46)
- Neues Advisory
- Version 2 (2020-07-02 11:28)
- SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Server 11 SP4 LTSS und Debuginfo 11 SP4 Sicherheitsupdates auf die NTP Version 4.2.8p15, um die aufgeführten Schwachstellen zu beheben.
- Version 3 (2020-07-03 13:33)
- SUSE veröffentlicht für SUSE Linux Enterprise Module for Legacy Software 15 SP1 und SP2, SUSE Linux Enterprise Server for SAP 15 und Server 15 LTSS Sicherheitsupdates auf die NTP Version 4.2.8p15 zur Behebung der Schwachstellen.
- Version 4 (2020-07-07 09:21)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für NTP auf Version 4.2.8p15 zur Behebung der Schwachstellen bereit.
- Version 5 (2020-07-20 11:16)
- openSUSE veröffentlicht für die Distribution openSUSE Leap 15.2 ein Sicherheitsupdate für 'ntp' auf Version 4.2.8p15, um die aufgeführten Schwachstellen und zwei nicht sicherheitsrelevante Fehler zu beheben.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der meist keine Benutzerrechte benötigt, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Manipulation der Zeiteinstellung eines Systems.
Für SUSE OpenStack Cloud 7, Cloud 8, Cloud Crowbar 8, SUSE Enterprise Storage 5, SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL, 12 SP3 LTSS, 12 SP4, 12 SP5, Server for SAP 12 SP2 und Server for SAP 12 SP3 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-8956
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2020-11868
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2020-13817
Schwachstelle in NTP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15025
Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.