CSIRT Panamá Aviso 2015-10- Boletin de seguridad para servicio ntdp
Gravedad: Media
Fecha de publicación: Octubre 22, 2015
Fecha de modificación: Octubre 22, 2015
Última revisión: Revisión A.
Fuente: Network Time Protocol
Sistemas Afectados
Unix / Linux con NTP
I. Descripción
Para la segunda mitad de octubre Network Time Foundation lanzó ntp-4.2.8p4 que arregla 13 vulnerabilidades de severidad baja y media en ntpd. Por lo que se recomienda actualizar a la nueva versión.La explotación de algunas de éstas vulnerabilidades podría permitir aun atacante remoto causar un denegación de servicio (DoS) o usar los equipos para realizar una denegación distribuida de servicio (DDoS).
II. Impacto
Complejidad de Acceso: Media.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso total de la disponibilidad del sistema.
III. Referencia a soluciones, herramientas e información
http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities
https://www.us-cert.gov/ncas/tips/ST04-015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-ntp
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: http://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124