Kurzinfo CB-K16/0125

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: NTP: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen
Datum: 25.01.2016
Software: NTP < 4.2.8p6
Plattform: Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.7.z EUS, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-8138
Bezug: Red Hat Security Advisory RHSA-2016:0063
Beschreibung

NTP ist eine Software, die das Network Time Protocol (NTP) implementiert. Das Network Time Protocol ist ein Standard für die Synchronisierung von Uhren in Computersystemen über paketbasierte Netzwerke. Es wurde für eine zuverlässige Zeitangabe über Netzwerke mit variabler Paketlaufzeit entwickelt. Dafür wird das Transportprotokoll UDP verwendet.

Eine Schwachstelle in NTP ermöglicht einem entfernten, nicht authentifizierten Angreifer das Bereitstellen gefälschter Zeitinformationen, wodurch eine Synchronisation des Clients mit dem Server entweder verhindert oder der Client auf eine falsche Zeit eingestellt werden kann. Für Red Hat Enterprise Linux Desktop 6 und 7, HPC Node 6 und 7, Server 6 und 7, Server EUS 6.7.z sowie Workstation 6 und 7 stehen verschiedene Backport-Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2015-8138 (NVD)

  2. Red Hat Security Advisory RHSA-2016:0063

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.