๐ ntp 4.2.8 ctl_getitem() Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 82989
Betroffen: ntp 4.2.8
Veröffentlicht: 27.04.2016
Risiko: problematisch
Erstellt: 28.04.2016
Eintrag: 71.3% komplett
Beschreibung
Es wurde eine Schwachstelle in ntp 4.2.8 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist die Funktion ctl_getitem()
. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 27.04.2016 in Form eines bestätigten Security Notices (Website) publiziert. Das Advisory kann von support.ntp.org heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 20.02.2016 mit CVE-2016-2519 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss eine mehrfache Authentisierung umgesetzt werden. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Ein Aktualisieren auf die Version 4.2.8p7 vermag dieses Problem zu lösen. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (112747) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 82981, 82982, 82983 und 82984.CVSS
Base Score: 1.7 (CVSS2#AV:N/AC:H/Au:M/C:N/I:N/A:P) [?]
Temp Score: 1.3 (CVSS2#E:U/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Status: Unbewiesen
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: ntp 4.2.8p7
Timeline
20.02.2016 | CVE zugewiesen
27.04.2016 | Advisory veröffentlicht
28.04.2016 | VulDB Eintrag erstellt
28.04.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: support.ntp.org
Status: Bestätigt
CVE: CVE-2016-2519 (mitre.org) (nvd.nist.org) (cvedetails.com)
X-Force: 112747 – NTP ctl_getitem() denial of service
Siehe auch: 82981, 82982, 82983, 82984, 82985, 82986, 82987 , 82988
...