NTP lukker 16 sikkerhedshuller
Af Torben B. Sørensen, 31/03/17
Sikkerhedsfirmaet Cure53 har foretaget et sikkerhedseftersyn af programkoden bag en udbredt implementering af NTP (Network Time Protocol). Det fandt 16 sårbarheder, hvoraf en regnes for kritisk.
Fejlene er rettet i ntp-4.2.8p10, der blev udsendt den 21. marts.
Forskerne har både set på koden til NTP og NTPsec. Otte af sårbarhederne findes kun i NTP, to kun i NTPsec.
Anbefaling
Opdater til den rettede version.