Kod programske implementacije
NTP protokola (eng.
Network Time Protocol) uočena su dva sigurnosna propusta.
NTP je protokol koji putem mreže omogućuje sinkronizaciju vremena sustava s referentnim izvorom. Ranjivosti se javljaju zbog propusta u funkcijima "
cookedprint" te "
crypto_recv".
Udaljeni ih napadač može iskoristiti za pokretanje proizvoljnog programskog koda i
DoS (eng.
Denial of Service) napad. Uspješna zlouporaba uključuje podmetanje posebno oblikovanih paketa.
Propusti imaju oznake:
CVE-2009-0159, CVE-2009-1252 i
DSA-1801-1.
Propusti su ispravljeni u
Debianovim paketima verzije
4.2.2.p4+dfsg-2etch3 za
Debian etch, te verzije
4.2.4p4+dfsg-8lenny2 za
Debian lenny.
Nove pakete za
Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Ako želite instalirati samo ove pakete:
apt-get update
apt-get -y install ntp ntpdate ntp-server
Više informacija na:
Debian Security dsa-1801
