Cabecera-v2-web.jpg

Vulnerabilidades en el protocolo NTP


Se han anunciado cinco vulnerabilidades en el protocolo Network Time Protocol (NTP), que podrí­an permitir provocar condiciones de denegación de servicio.

NTP es un protocolo estándar para la sincronización de relojes de máquinas interconectadas a través de redes de datos, en particular Internet. Este protocolo permite que el reloj de un sistema mantenga una gran precisión, independientemente de su calidad intrí­nseca y de las condiciones de la red.

Los problemas corregidos se refieren a una denegación de servicio en el tratamiento de paquetes CRYPTO-NAK (con CVE-2016-4957). Una autenticación errónea puede inmovilizar asociaciones efí­meras (CVE-2016-4953). El tratamiento de paquetes falsificados puede afectar a variables peer (CVE-2016-4954). Pueden reiniciarse las Asociaciones Autokey al recibir repetidamente paquetes falsificados (CVE-2016-4955). El parche Sec 2978 (publicado en abril de este año) no cubrí­a las asociaciones Broadcast lo que podrí­a ser aprovechado para cambiar los clientes broadcast a modo entrelazado (CVE-2016-4956).

Se recomienda actualizar a la versión 4.2.8p8 disponible desde:
http://www.ntp.org/downloads.html


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11