Af Torben B. Sørensen, 31/03/17
Sikkerhedsforskere har fundet 16 sikkerhedshuller i NTP. NTP Project har lukket dem.
Sikkerhedsfirmaet Cure53 har foretaget et sikkerhedseftersyn af programkoden bag en udbredt implementering af NTP (Network Time Protocol). Det fandt 16 sårbarheder, hvoraf en regnes for kritisk.
Fejlene er rettet i ntp-4.2.8p10, der blev udsendt den 21. marts.
Forskerne har både set på koden til NTP og NTPsec. Otte af sårbarhederne findes kun i NTP, to kun i NTPsec.
Anbefaling
Opdater til den rettede version.
Links
- March 2017 ntp-4.2.8p10 NTP Security Vulnerability Announcement
- Pentest-Report NTP 01.2017, Cure53
- Pentest-Report NTPsec 01.2017, Cure53
- Audit Finds Over a Dozen NTP Vulnerabilities, artikel fra SecurityWeek