Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ ntp 4.2.8 ctl_getitem() Denial of Service
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š ntp 4.2.8 ctl_getitem() Denial of Service


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 82989
Betroffen: ntp 4.2.8
Veröffentlicht: 27.04.2016
Risiko: problematisch

Erstellt: 28.04.2016
Eintrag: 71.3% komplett

Beschreibung

Es wurde eine Schwachstelle in ntp 4.2.8 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist die Funktion ctl_getitem(). Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 27.04.2016 in Form eines bestätigten Security Notices (Website) publiziert. Das Advisory kann von support.ntp.org heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 20.02.2016 mit CVE-2016-2519 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss eine mehrfache Authentisierung umgesetzt werden. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Aktualisieren auf die Version 4.2.8p7 vermag dieses Problem zu lösen. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (112747) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 82981, 82982, 82983 und 82984.

CVSS

Base Score: 1.7 (CVSS2#AV:N/AC:H/Au:M/C:N/I:N/A:P) [?]
Temp Score: 1.3 (CVSS2#E:U/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: ntp 4.2.8p7

Timeline

20.02.2016 | CVE zugewiesen
27.04.2016 | Advisory veröffentlicht
28.04.2016 | VulDB Eintrag erstellt
28.04.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: support.ntp.org
Status: Bestätigt

CVE: CVE-2016-2519 (mitre.org) (nvd.nist.org) (cvedetails.com)

X-Force: 112747 – NTP ctl_getitem() denial of service

Siehe auch: 82981, 82982, 82983, 82984, 82985, 82986, 82987 , 82988

...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite










๐Ÿ“Œ ntp 4.2.8 ctl_getitem() Denial of Service


๐Ÿ“ˆ 47.82 Punkte

๐Ÿ“Œ ntp 4.2.8 ctl_getitem denial of service


๐Ÿ“ˆ 47.82 Punkte

๐Ÿ“Œ ntp up to 4.2.8p11 ntpd ctl_getitem Packet denial of service


๐Ÿ“ˆ 47.82 Punkte

๐Ÿ“Œ ntp 4.2.8 ctl_getitem() Denial of Service


๐Ÿ“ˆ 47.82 Punkte

๐Ÿ“Œ ntp 4.2.8 ctl_getitem() Denial of Service


๐Ÿ“ˆ 47.82 Punkte

๐Ÿ“Œ ntp 4.2.8 ctl_getitem() Denial of Service


๐Ÿ“ˆ 47.82 Punkte

๐Ÿ“Œ ntp bis 4.2.8p11 ntpd ctl_getitem Packet Denial of Service


๐Ÿ“ˆ 47.82 Punkte

๐Ÿ“Œ NTPsec 1.1.2 ctl_getitem Out-Of-Bounds Read


๐Ÿ“ˆ 28.51 Punkte

๐Ÿ“Œ Vuln: NTP 'ntp-keygen.c' Predictable Random Number Generator Weakness


๐Ÿ“ˆ 26.62 Punkte

๐Ÿ“Œ Vuln: NTP 'ntp-keygen.c' Predictable Random Number Generator Weakness


๐Ÿ“ˆ 26.62 Punkte

๐Ÿ“Œ How to Change from ntp.ubuntu.com to Different NTP Address


๐Ÿ“ˆ 26.62 Punkte

๐Ÿ“Œ How to verify NTP is working Or not (Check Status of NTP)


๐Ÿ“ˆ 26.62 Punkte

๐Ÿ“Œ ntp up to 4.2.8p2-RC1/4.3.11 on Big Endian MD5 Key Generator ntp-keygen.c temp weak encryption


๐Ÿ“ˆ 26.62 Punkte

๐Ÿ“Œ ntp bis 4.2.8p2-RC1/4.3.11 auf Big Endian MD5 Key Generator ntp-keygen.c temp schwache Verschlรผsselung


๐Ÿ“ˆ 26.62 Punkte

๐Ÿ“Œ Bugtraq: [security bulletin] HPESBHF03750 rev.1 - HPE Network Products including Comware 5, Comware 7 and VCX running NTP, Remote Denial of Service (DoS), Unauthorized Modification, Local Denial of Service (DoS)


๐Ÿ“ˆ 25.31 Punkte

๐Ÿ“Œ Bugtraq: [security bulletin] HPESBHF03766 rev.1 - HPE ConvergedSystem 700 Solution with Comware v5 Switches using NTP, Remote Denial of Service (DoS), Unauthorized Modification and Local Denial of Service (DoS)


๐Ÿ“ˆ 25.31 Punkte

๐Ÿ“Œ Bugtraq: [security bulletin] HPSBHF03557 rev.1 - HPE Networking Products using Comware 7 (CW7) running NTP, Remote Denial of Service (DoS)


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ BusyBox NTP Packet Handler networking/ntpd.c recv_and_process_client_pkt Denial of Service


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2015-5219 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2015-7979 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2015-1799 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2015-7701 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2015-7691 Incomplete Fix Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2016-2518 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2015-7978 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2016-2517 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2016-1547 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2016-4955 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2016-2519 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2016-4953 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2015-8138 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2016-9312 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ ntp 4.2.8p5 ntpdc NULL Pointer Dereference Denial of Service


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2016-7428 Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

๐Ÿ“Œ Vuln: NTP CVE-2016-7426 Local Denial of Service Vulnerability


๐Ÿ“ˆ 19.31 Punkte

matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software