Sigurnosni nedostaci unutar programskog paketa NTP

Kod programske implementacije NTP protokola (eng. Network Time Protocol) uočena su dva sigurnosna propusta. NTP je protokol koji putem mreže omogućuje sinkronizaciju vremena sustava s referentnim izvorom. Ranjivosti se javljaju zbog propusta u funkcijima "cookedprint" te "crypto_recv".

Udaljeni ih napadač može iskoristiti za pokretanje proizvoljnog programskog koda i DoS (eng. Denial of Service) napad. Uspješna zlouporaba uključuje podmetanje posebno oblikovanih paketa.

Propusti imaju oznake: CVE-2009-0159, CVE-2009-1252 i DSA-1801-1.

Propusti su ispravljeni u Debianovim paketima verzije 4.2.2.p4+dfsg-2etch3 za Debian etch, te verzije 4.2.4p4+dfsg-8lenny2 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update
apt-get -y install ntp ntpdate ntp-server

Više informacija na:
http://www.debian.org/security/2009/dsa-1801

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

čet, 2009-05-21 14:14 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Vote: 
0
No votes yet