Sigurnosni nedostatak unutar programskog paketa NTP

Kod programskog paketa NTP otkrivena je sigurnosna ranjivost. NTP (eng. Network Time Protocol) se koristi za sinkronizaciju računalnog vremena koristeći Coordinated Universal Time (UTC) vrijeme određeno referentnim izvorom.

Opisani nedostatak odnosi se na neispravno provjeravanje povratnih vrijednosti u određenim programskim strukturama. Udaljeni napadač može iskoristiti propust za zaobilaženje sigurnosnih ograničenja.

Propust ima oznake CVE-2009-0021 i DSA-1702-1.

Propust je ispravljen u Debianovim paketima verzije 4.2.2.p4+dfsg-2etch1 za Debian etch.

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update
apt-get -y install ntp ntpdate ntp-server

Više informacija na:
http://www.debian.org/security/2009/dsa-1702

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

sri, 2009-01-14 11:04 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet