Sicherheitsforscher warnen vor kritischen Lücken in Zeitserver NTP (22. Dezember 2014/09:26) Entwickler schieben Update nach - Red Hat sieht nur mäßige Gefährdung
Einmal mehr sind es dabei nun die Sicherheitsforscher von Google, die vor kritischen Problemen in einer weit verbreiteten Software warnen. So hat man gleich eine ganze Reihe von Fehlern im Zeit-Server NTP aufgespürt. Zwei davon lassen sich so ausnutzen, dass ein Angreifer beliebigen Code mit den Rechten des Zeit-Servers auf dem betroffenen Systems ausführen kann. Hierzu werden Pufferüberläufe ausgelöst. Dazu kommen noch vier kleinere Probleme, bei denen etwa zu schwache Schlüssel benutzt wurden. via |
https://ress.at/sicherheitsforscher-warnen-vor-kritischen-luecken-in-zeitserver-ntp-news22122014092626.html
© by RessServerWorks, 2024