Varias vulnerabilidades de NTP (CVE-2014-9293 hasta CVE-2014-9296)

¿Qué es NTP?

El Network Time Protocol (NTP) es un protocolo de red utilizado para sincronizar el reloj entre sistemas de computadoras y servidores. Vea más detalles aquí: http://es.wikipedia.org/wiki/Network_Time_Protocol)

Descripción:

Neel Mehta y Stephen Roettger del Equipo de Seguridad de Google han advertido al proyecto NTP de NTF de una serie de vulnerabilidades. Los dos problemas más graves y los cuatro menos graves se han resuelto a partir de la versión ntp-4.2.8, que fue lanzada el 18 de diciembre de 2014. Todavía existen dos problemas menos graves que han de abordarse. Estamos esperando poder solucionarlos en el próximo mes, según la públicación de fecha del 22 de diciembre de 2014(fuente).

El protocolo NTP proporciona sistemas de red con la capacidad de sincronizar la hora para diferentes servicios y aplicaciones. La versión Ntpd 4.2.7 y las versiones anteriores permiten a los atacantes rebosar varios búferes de forma que se ejecute el código malicioso. NTP-keygen antes de la versión 4.2.7p230 también utiliza un generador de números aleatorios no criptográficos al generar claves simétricas. Hay más detalles disponibles en la nota de vulnerabilidades VU#852879 (http://www.kb.cert.org/vuls/id/852879)

Vulnerabilidades y Exposiciones Comunes (CVE, Common Vulnerabilities and Exposures):

Impacto:

  • Las vulnerabilidades de desbordamiento de búfer en ntpd pueden permitir que un atacante remoto no autenticado ejecute arbitrariamente código malicioso con el nivel de privilegio del proceso ntpd.
  • El generador de claves débiles predeterminadas y de números aleatorios no criptográficos en ntp-keygen puede permitir que un atacante obtenga información sobre la comprobación de la integridad y los esquemas de autenticación de cifrado.

Solución:

Instale el paquete más reciente de actualizaciones disponibles para su dispositivo o para la distribución de sistema operativo del servidor (Vea las referencias abajo).

Información adicional del sitio web ntp.org: Estos problemas han sido corregidos en NTP 4.2.8. La actualización puede ser descargada desde ntp.org.

Referencias:

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

El artículo está cerrado para comentarios.
Tecnología de Zendesk