NTP.org:n NTP-palvelinohjelmistossa on korjattu useita haavoittuvuuksia

NTP.org NTP-palvelinohjelmiston (ntpd) versiossa 4.2.8p9 on korjattu useita haavoittuvuuksia, jotka mahdollistavat palvelunestotilan aiheuttamisen väärennetyillä tai tietyllä tavoilla muotoilluilla paketeilla.

NTP on palvelimien ja verkkolaitteiden sisäisten kellojen synkronointiin tarkoitettu protokolla. Vakavin haavoittuvuus (NTP Bug 3110) koskee vain ntpd:n Windows versiota. Korkeaksi luokitellun haavoittuvuuden avulla palvelu voidaan saattaa palvelunestotilaan ylisuuren tietyllä tavalla muotoillun paketin avulla. Muut haavoittuvuudet on luokiteltu kohtalaisiksi (medium) tai mataliksi (low).

Lisäys 24.11.2016: CVE-2016-7434 haavoittuvuuden hyväksikäyttämiseen on julkisesti saatavilla oleva PoC (Proof of Concept) eli haavoittuvuuden toteen näyttävä ohjelmakoodi.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • ntpd ennen versiota ntp-4.2.8p9
  • Verkon aktiivilaitteet ja sulautetut järjestelmät, joissa haavoittuva ntpd-versio on käytössä

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä NTP-palvelinohjelmisto versioon ntp-4.2.8p9 valmistajan ohjeiden mukaisesti
  • Käytä BCP-38 suodatusta: Ota "restrict default noquery" käyttöön ntp.conf -konfiguraatiotiedostossa. Salli mode 6 -kyselyt vain luotetuilta tahoilta

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248