Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR09-200 NTP - Sårbart för en blockeringsattack

En sårbarhet har upptäckst i NTP. Effektivt utnyttjande kan leda till en blockeringsattack.

Problembeskrivning

CVE-referens: CVE-2009-3563 CVE-2009-3563

Harlan Stenn har upptäckt en sårbarhet i Network Time Protcol (NTP). En angripare kan "spoofa" en källadress och skicka ett NTP-svar till den egna lokala maskinen eller ett annat externt system. Detta kan leda till en evighetsloop som konsumerar all CPU på det sårbara systemet.

Påverkade versioner

  • Versioner < NTP 4.2.4p8
  • För mer info se länk nedan

Mer information och programrättningar

http://www.kb.cert.org/vuls/id/568372