Udviklere lukker huller i NTP

Artiklen blev oprindeligt publiceret den 29/1/2016

Forummet bag tidssynkroniseringssprotokollen NTP (Network Time Protocol) har lukket 11 sikkerhedshuller. Cisco har udsendt rettelser, der lukker hullerne i nogle af firmaets produkter.

Ingen af sårbarhederne er alvorlige. De kan få NTP-processen til at gå ned, eller give angribere mulighed for at ændre på urets indstilling.

Cisco er i gang med at undersøge, hvordan NTP indgår i firmaets produkter. De har foreløbig fundet 46 sårbare produkter. Rettelser til nogle af dem er klar nu, de øvrige er under udvikling.

Network Time Foundation har rettet fejlene i NTP version 4.2.8p6.

Anbefaling
Undersøg, om jeres NTP-udstyr har sårbarhederne. Opgrader til en rettet version, når den blive tilgængelig.

Links

• NTF releases ntp-4.2.8p6 security patch
• January 2016 NTP-4.2.8p6 Security Vulnerability Announcement
• Multiple Vulnerabilities in Network Time Protocol Daemon Affecting Cisco Products - January 2016