Kurzinfo CB-K16/0113

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Chrony: Eine Schwachstelle ermöglicht die Darstellung falscher Informationen
Datum: 22.01.2016
Software: Chrony <= 1.31.1, Chrony <= 2.2
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-1567
Bezug: Chrony Release Notes 2.2.1, 1.31.2
Beschreibung

Chrony ist eine UNIX-basierte Implementierung des Network Time Protokols.

Ein entfernter, einfach authentifizierter Angreifer kann falsche Informationen darstellen und in bestimmten Situationen Sicherheitsvorkehrungen umgehen. Die Chrony Versionen 2.2.1 und !.31.2 adressieren dieses Problem. Fedora stellt für die Distribution Fedora 23 das Paket chrony-2.1.1-2.fc23 als Sicherheitsupdate im Status 'testing' bereit. Für die Distribution Fedora 22 steht das Paket chrony-2.1.1-2.fc22 als Sicherheitsupdate im Status 'pending' zur Verfügung.

  1. Chrony Release Notes 2.2.1, 1.31.2

  2. Fedora Security Update FEDORA-2016-6a0b0ab775 (Fedora 23)

  3. Fedora Security Update FEDORA-2016-6f783d1768 (Fedora 22)

  4. Schwachstelle CVE-2016-1567 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.