В демоне ntpd исправлены множественные DoS-уязвимости
Участники NTP Project представили обновление ntp-4.2.8p9, устраняющее множественные уязвимости в демоне ntpd. В общей сложности разработчики исправили 10 проблем, проэксплуатировав которые удаленный атакующий мог вызвать отказ в обслуживании. Уязвимости затрагивает все версии ntpd до 4.2.8p9.
В числе прочих была устранена проблема в NTP-демоне, позволяющая неаутентифицированному пользователю вызвать отказ в обслуживании ntpd при помощи специально сформированного UDP-пакета, что влечет разыменование нулевого указателя.
Данная уязвимость была обнаружена исследователем Магнусом Стубманом (Magnus Stubman) 24 июня нынешнего года. Тогда же он проинформировал о ней участников проекта. Эксперт также опубликовал PoC-эксплоит, позволяющий вызвать отказ в обслуживании сервера, работающего по NTP. Поскольку эксплоит доступен общественности, администраторам настоятельно рекомендуется обновить NTP-реализации до исправленной версии.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш