Nepodařilo se připojit k serveru.
přejít na obsah přejít na navigaci

Linux E X P R E S, Bezpečnostní díry v démonu NTP

Nepodařilo se připojit k serveru.

Bezpečnostní díry v démonu NTP

Hrozba

V démonu NTP (ntpd) byla objeveno hned několik nepříjemných zranitelností, které mohou být zneužitelné na dálku. Aktualizujte na verzi 4.2.8.


Nepodařilo se připojit k serveru.

Neel Mehta a Stephen Roettger z bezpečnostního týmu firmy Google objevili hned několik zranitelností v démonu NTP (ntpd), hojně používaném pro synchronizaci času mezi stroji prostřednictvím stejnojmenného protokolu. Bezpečnostní problémy mají různý charakter: nedostatek entropie pro generování autentizačního klíče, kryptograficky slabý generátor pseudonáhodných čísel, možnost přetečení zásobníkového bufferu (a následného spuštění podstrčeného kódu) a chybějící návrat z kódu při určitých chybách.

Chyby byly postupně opraveny, verze 4.2.8 již neobsahuje žádnou z nich. Doporučuje se tedy aktualizovat si NTP na tuto verzi.

Nepodařilo se připojit k serveru.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Digitalizace pomáhá rozvíjet miliardový byznys Prusa Research

SophosSpolečnost Sophos, dodavatel řešení kybernetického zabezpečení nové generace, připravila sérii odborných interaktivních webinářů, na kterých ve dnech 21. - 24. června nahlédnete za oponu simulovaného lovu hrozeb.

Pokračování ...


Nepodařilo se připojit k serveru.

Public Relations

Rozšiřující analytické funkce řešení Flowmon

ALEF FlowmonZnámým systémem pro sle­do­vá­ní toků v síti je ře­še­ní spo­leč­nos­ti Flow­mon. V zá­k­la­du se po­u­ží­vá pro mo­ni­to­ro­vá­ní da­to­vých toků v síti a k ře­še­ní pro­b­lé­mů s tou­to ko­mu­ni­ka­cí. Při po­u­ži­tí Flow­mon sond se vi­di­tel­nost do ko­mu­ni­ka­ce dos­tá­vá až na úro­veň ap­li­ka­cí. Kromě to­ho­to zá­k­lad­ní­ho mo­ni­to­rin­gu a ná­s­tro­je na ře­še­ní pro­b­lé­mů má Flow­mon také rozšiřující moduly.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »

Nepodařilo se připojit k serveru.