![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Flera sårbarheter har upptäckts i ntpd
Följande sårbarheter har rättats i version 4.2.8:
-
CVE-2014-9293 - Otillräcklig entropi i PRNG
-
CVE-2014-9294 - Svag kryptologisk funktion i PRNG
-
CVE-2014-9295 - Buffertöverflödessårbarhet
-
CVE-2014-9296 - Bristande felhantering
Den allvarligaste sårbarheten (CVE-2014-9295) kan utnyttjas genom att skicka specialformaterade paket till en sårbar server. På så sätt kan godtycklig kod köras med samma privilegier som nptd-kontot besitter, i många fall körs processen som root.
Tillfällig Fix
-
Stänga av funktionen för automatisk autentisering (Autokey authentication) i ntpd.conf
-
Minska privilegierna om processen körs som root
För mer information om sårbarheten och uppdateringar:
https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01
http://www.ntp.org/downloads.html
http://www.kb.cert.org/vuls/id/852879