Sigurnosni nedostatak unutar programskog paketa NTP

Novi sigurnosni propust javlja se u programskom paketu NTP (eng. Network Time Protocol). Navedeni paket služi za sinkronizaciju raćunalnog vremena koristeći UTC (eng. Coordinated Universal Time) vrijeme. Pronađeni nedostatak je vezan uz pogreške ntpd pozadinskog procesa.

Napadač ga može zlouporabiti stvaranjem paketa s laziranim IP izvorišnim podacima te dovesti do prevelike uporabe CPU resursa. Na taj način je moguće izazvati DoS (eng. Denial of Service) stanje na sustavu.

Propust ima oznake: CVE-2009-3563 i DSA-1908-1.

Propust je ispravljen u Debianovim paketima verzije 1:4.2.2.p4+dfsg-2etch4 za Debian etch te verzije 1:4.2.4p4+dfsg-8lenny3 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update
apt-get -y install ntp ntpdate ntp-server

Više informacija imate na:
http://www.debian.org/security/2009/dsa-1908

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

pet, 2009-12-11 14:38 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet