NTP-ohjelmistossa haavoittuvuuksia

NTP-ohjelmistosta (ntpd) on löydetty useita haavoittuvuuksia, joista vakavin antaa hyökkääjälle mahdollisuuden muokata kohdejärjestelmän aikaa.

NTP on palvelimien ja verkkolaitteiden sisäisten kellojen synkronointiin tarkoitettu protokolla. Ntpd ohjelmistosta on löytynyt 13 matalan ja keskitason vakavuuden haavoittuvuutta joihin on julkaistu korjauspäivitys. Vakavin haavoittuvuuksista (CVE-2015-7871) koskee crypto-NAK pakettien käsittelyä ja mahdollistaa kohdejärjestelmän kellonajan muuttamisen lisäämällä NTP-palvelimelle naapureita, joita palvelin hyödyntää kellonajan muodostamiseen.

Muut haavoittuvuudet koskevat muistikäsittelyä sekä palvelunestotilaan johtavia haavoittuvuuksia.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Tietojen muokkaaminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

NTP 4.2 ennen versiota 4.2.8p4

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuva ohjelmisto valmistajan tai käyttöjärjestelmän ohjelmistojakelun ohjeiden mukaisesti.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248