Kurzinfo CB-K18/0378 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: NTP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 07.03.2018
Software: NTP < 4.2.8p11
Plattform: FreeBSD < 10.3-RELEASE-p27, FreeBSD < 10.4-RELEASE-p6, FreeBSD 10.4-STABLE, FreeBSD < 11.1-RELEASE-p7, FreeBSD 11.1-STABLE, GNU/Linux, Microsoft Windows , Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1549, CVE-2018-7170, CVE-2018-7182, CVE-2018-7183, CVE-2018-7184, CVE-2018-7185
Bezug: Fedora Security Update FEDORA-2018-70c191d84a (Fedora 26, ntp-4.2.8p11-1.fc26)
Revisions Historie
  • Version: 2

    Für die FreeBSD Versionen 11.1-STABLE und 10.4-STABLE stehen Sicherheitsupdates für 'ntp' zur Verfügung. Zusätzlich veröffentlicht 'The FreeBSD Project' die korrigierten Versionen 11.1-RELEASE-p7, 10.4-RELEASE-p6 und 10.3-RELEASE-p27, um diese Schwachstellen zu beheben.

  • Version: 1

    Neues Advisory

Beschreibung

NTP ist eine Software, die das Network Time Protocol (NTP) implementiert. Das Network Time Protocol ist ein Standard für die Synchronisierung von Uhren in Computersystemen über paketbasierte Netzwerke. Es wurde für eine zuverlässige Zeitangabe über Netzwerke mit variabler Paketlaufzeit entwickelt. Dafür wird das Transportprotokoll UDP verwendet.

Mehrere Schwachstellen in NTP ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Fälschen von Zeitinformationen und das Ausspähen von Informationen. Der Hersteller bietet die Version 4.2.8p11 von NTP an, um die Schwachstellen zu schließen. Für Fedora 26 und 27 stehen die Pakete 'ntp-4.2.8p11-1.fc26' und 'ntp-4.2.8p11-1.fc27' im Status 'pending' als Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2016-1549 (NVD)

  2. Fedora Security Update FEDORA-2018-70c191d84a (Fedora 26, ntp-4.2.8p11-1.fc26)

  3. Fedora Security Update FEDORA-2018-de113aeac6 (Fedora 27, ntp-4.2.8p11-1.fc27)

  4. NTP 4.2.8p11 Release Notes

  5. Schwachstelle CVE-2018-7170 (NVD)

  6. Schwachstelle CVE-2018-7182 (NVD)

  7. Schwachstelle CVE-2018-7183 (NVD)

  8. Schwachstelle CVE-2018-7184 (NVD)

  9. Schwachstelle CVE-2018-7185 (NVD)

  10. FreeBSD Security Advisory FreeBSD-SA-18:02.ntp

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.