Kurzinfo CB-K20/0632 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: ntp: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 03.07.2020
Software: NetApp Data ONTAP, Open Source ntp < 4.2.8p15, Open Source ntp < 4.3.101, SUSE Linux
Plattform: UNIX, Linux, Sonstiges
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2020-13817, CVE-2020-15025
Bezug: SUSE Security Update SUSE-SU-2020:1823-1 vom 2020-07-02
Revisions Historie
  • Version: 4

    Neue Updates von SUSE und NetApp aufgenommen

  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von SUSE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Bei ntp handelt es sich um eine Sammlung von Dienstprogrammen und einem Daemon zur Verwendung des Network Time Protocols auf UNIX-basierten Systemen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ntp ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. NetApp Security Advisory vom 2020-06-24

  2. NTP Bug Report vom 2020-06-24

  3. NTP Bug Report vom 2020-06-24

  4. SUSE Security Update SUSE-SU-2020:1805-1 vom 2020-06-30

  5. SUSE Security Update SUSE-SU-2020:14415-1 vom 2020-07-01

  6. SUSE Security Update SUSE-SU-2020:1823-1 vom 2020-07-02

  7. NetApp Security Advisory NTAP-20200702-0002 vom 2020-07-02

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.