Kurzinfo CB-K14/0020

4 Risiko: hoch
Information about vulnerabilities
Titel: NTP: Missbrauch des monlist Kommandos ermöglicht einen Denial-of-Service-Angriff
Datum: 07.01.2014
Software: NTP < 4.2.7
Plattform: Oracle Solaris, Apple Mac OS X, FreeBSD, GNU/Linux GNU/Linux, HP-UX family of operating systems, IBM AIX, Microsoft Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
Bezug: Schwachstelle CVE-2013-5211 (Red Hat)
Beschreibung

NTP ist eine Software, die das Network Time Protocol (NTP) implementiert. Das Network Time Protocol ist ein Standard für die Synchronisierung von Uhren in Computersystemen über paketbasierte Netzwerke. Es wurde für eine zuverlässige Zeitangabe über Netzwerke mit variabler Paketlaufzeit entwickelt. Dafür wird das Transportprotokoll UDP verwendet.

Oracle Solaris ist ein Betriebssystem für Server und Workstations auf Basis von SunOS (letztlich BSD-UNIX).

Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten.

FreeBSD (nach "Berkeley Software Distribution") ist ein freies und vollständiges, unixbasiertes Betriebssystem.

Bei GNU/Linux handelt es sich um eine Kombination aus der freien Software des GNU-Projekts und dem Linux-Kernel.

HP-UX (Hewlett Packard UniX) ist ein kommerzielles Unix-Betriebssystem der Firma Hewlett-Packard.

AIX (Advanced Interactive eXecutive) ist ein Unix-Betriebssystem von IBM.

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.

Der Missbrauch des monlist Kommandos ermöglicht es einem entfernten, nicht authentifizierten Angreifer durch Fälschen der Absenderadresse einen Denial-of-Service-Angriff durchzuführen. Es wird ein Update auf Version 4.2.7 oder höher empfohlen.

  1. Schwachstelle CVE-2013-5211 (Red Hat)

  2. Schwachstelle CVE-2013-5211 (NVD)

  3. [oss-security] 20131230 CVE to the ntp monlist DDoS issue?

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.