Уязвимости в протоколе NTP

В реализации Network Time Protocol обнаружены опасные уязвимости. При аудите кода выяснилось, что с помощью специально сформированного пакета злоумышленник может заставить принимать информацию о точном времени из недостоверного источника. Это, в свою очередь, может дать атакующим, например, возможность использовать устаревшие реквизиты доступа, или затруднить работу в системе.

Уязвимость присутствует в коде с конца 2009 года.

Обнаруженная 21 октября уязвимость получила название NAK to the future в честь фильма Back to the future ("Назад в будущее").

Среди прочих обнаруженных уязвимостей - несколько возможностей выполнить атаку Deny-of-Service (DoS), а также несколько вариантов переполнения буфера.

Для устранения всех вышеперечисленных уязвимостей разработчики рекомендуют установить пакет ntp версии 4.2.8p4 или новее, а также включить фильтрацию входных пакетов.


Возврат к списку