 |
11.01.2009 14:31 |
| |
Спуфинг атака в NTP |
 |
11 января, 2009
Программа: NTP 4.2.4p5, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за того, что некоторые функции NTP некорректно проверяют данные, возвращаемые OpenSSL функцией EVP_VerifyFinal(), при проверке подлинности ключей. Удаленный пользователь может подменить ответы сервера.
Уязвимость относится к:www.securitylab.ru/vulnerability/366014.php
URL производителя: www.ntp.org
Решение: Установите последнюю версию 4.2.4p6 с сайта производителя.
URL адреса: http://www.ocert.org/advisories/ocert-2008-016.html
CVE: CVE-2009-0021
|
|
|
Навигация по порталу: 
