přejít na obsah přejít na navigaci

Linux E X P R E S, Bezpečnostní díry v démonu NTP

Bezpečnostní díry v démonu NTP

Hrozba

V démonu NTP (ntpd) byla objeveno hned několik nepříjemných zranitelností, které mohou být zneužitelné na dálku. Aktualizujte na verzi 4.2.8.


Neel Mehta a Stephen Roettger z bezpečnostního týmu firmy Google objevili hned několik zranitelností v démonu NTP (ntpd), hojně používaném pro synchronizaci času mezi stroji prostřednictvím stejnojmenného protokolu. Bezpečnostní problémy mají různý charakter: nedostatek entropie pro generování autentizačního klíče, kryptograficky slabý generátor pseudonáhodných čísel, možnost přetečení zásobníkového bufferu (a následného spuštění podstrčeného kódu) a chybějící návrat z kódu při určitých chybách.

Chyby byly postupně opraveny, verze 4.2.8 již neobsahuje žádnou z nich. Doporučuje se tedy aktualizovat si NTP na tuto verzi.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz