Kurzinfo CB-K16/0098

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: NTP: Mehrere Schwachstellen ermöglichen u.a. das Darstellen falscher Informationen
Datum: 20.01.2016
Software: NTP < 4.2.8p6, NTP 4.2.x, NTP < 4.3.90, NTP 4.3.x
Plattform: GNU/Linux
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-7973, CVE-2015-7974, CVE-2015-7975, CVE-2015-7976, CVE-2015-7977, CVE-2015-7978, CVE-2015-7979, CVE-2015-8138, CVE-2015-8139, CVE-2015-8140, CVE-2015-8158
Bezug: January 2016 NTP-4.2.8p6 Security Vulnerability Announcement
Beschreibung

NTP ist eine Software, die das Network Time Protocol (NTP) implementiert. Das Network Time Protocol ist ein Standard für die Synchronisierung von Uhren in Computersystemen über paketbasierte Netzwerke. Es wurde für eine zuverlässige Zeitangabe über Netzwerke mit variabler Paketlaufzeit entwickelt. Dafür wird das Transportprotokoll UDP verwendet.

Mehrere Schwachstellen in NTP ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Wiedereinspielen von Paketen, die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen, das Bereitstellen gefälschter Dienste und Informationen sowie die Manipulation von Dateien. Vom NTP Projekt wird das Sicherheitsupdate Version 4.2.8p6 zur Verfügung gestellt. Zwei Schwachstellen, CVE-2015-8139 und CVE-2015-8140, sind bislang noch nicht behoben, dies soll durch die zukünftige Version 4.2.8p7 im Februar 2016 nachgeholt werden soll.

  1. January 2016 NTP-4.2.8p6 Security Vulnerability Announcement

  2. Schwachstelle CVE-2015-7973 (NVD)

  3. Schwachstelle CVE-2015-7974 (NVD)

  4. Schwachstelle CVE-2015-7975 (NVD)

  5. Schwachstelle CVE-2015-7976 (NVD)

  6. Schwachstelle CVE-2015-7977 (NVD)

  7. Schwachstelle CVE-2015-7978 (NVD)

  8. Schwachstelle CVE-2015-7979 (NVD)

  9. Schwachstelle CVE-2015-8138 (NVD)

  10. Schwachstelle CVE-2015-8139 (NVD)

  11. Schwachstelle CVE-2015-8140 (NVD)

  12. Schwachstelle CVE-2015-8158 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.