Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ ntp 4.2.8 constant-time Memory Comparison erweiterte Rechte
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š ntp 4.2.8 constant-time Memory Comparison erweiterte Rechte


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

In ntp 4.2.8 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Komponente constant-time Memory Comparison. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 27.04.2016 in Form eines bestätigten Security Notices (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter support.ntp.org. Eine eindeutige Identifikation der Schwachstelle wird seit dem 07.01.2016 mit CVE-2016-1550 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 4.2.8p7 vermag dieses Problem zu beheben.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (112742) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 82981, 82982, 82983 und 82985.


CVSS
Base Score: 2.6 (CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:N) [?]
Temp Score: 1.9 (CVSS2#E:U/RL:OF/RC:C) [?]

CPE

Exploiting
Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: ntp 4.2.8p7

Timeline
07.01.2016
CVE zugewiesen
27.04.2016
Advisory veröffentlicht
28.04.2016
VulDB Eintrag erstellt
28.04.2016
VulDB Eintrag aktualisiert

Quellen
Advisory: support.ntp.org
Status: Bestätigt

CVE: CVE-2016-1550 (mitre.org) (nvd.nist.org) (cvedetails.com)

X-Force: 112742 - NTP constant-time memory comparison security bypass

Siehe auch: 82981, 82982, 82983, 82985, 82986, 82987, 82988 , 82989

Eintrag
Erstellt: 28.04.2016
Eintrag: 76.4% komplett
...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite










๐Ÿ“Œ Constant Maps in Golang (Constant Map)


๐Ÿ“ˆ 38.38 Punkte

๐Ÿ“Œ Vuln: NTP 'ntp-keygen.c' Predictable Random Number Generator Weakness


๐Ÿ“ˆ 26.64 Punkte

๐Ÿ“Œ Vuln: NTP 'ntp-keygen.c' Predictable Random Number Generator Weakness


๐Ÿ“ˆ 26.64 Punkte

๐Ÿ“Œ How to Change from ntp.ubuntu.com to Different NTP Address


๐Ÿ“ˆ 26.64 Punkte

๐Ÿ“Œ ntp bis 4.2.8p2-RC1/4.3.11 auf Big Endian MD5 Key Generator ntp-keygen.c temp schwache Verschlรผsselung


๐Ÿ“ˆ 26.64 Punkte

๐Ÿ“Œ How to verify NTP is working Or not (Check Status of NTP)


๐Ÿ“ˆ 26.64 Punkte

๐Ÿ“Œ ntp up to 4.2.8p2-RC1/4.3.11 on Big Endian MD5 Key Generator ntp-keygen.c temp weak encryption


๐Ÿ“ˆ 26.64 Punkte

๐Ÿ“Œ Low CVE-2020-11499: Firmware analysis and comparison tool project Firmware analysis and comparison tool


๐Ÿ“ˆ 26.51 Punkte

๐Ÿ“Œ ntp 4.2.8p5 ntpq Replay erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8p5 Origin Timestamp Handler erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8p5 ntpq filename erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8p5 Broadcast Handler erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8p5 Authenticated Broadcast Mode erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8 ntpd Client erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8 Ephemeral Association Handler erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8 IPv4 Bogon Packet Handler erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8 Ephemeral Association Handler erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8 IPv4 Bogon Packet Handler erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8 ntpd Client erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8p5 ntpq Replay erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8p5 Origin Timestamp Handler erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8p5 ntpq filename erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8p5 Broadcast Handler erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8p5 Authenticated Broadcast Mode erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8 ntpd Client erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8 Ephemeral Association Handler erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8 IPv4 Bogon Packet Handler erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8 Ephemeral Association Handler erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8 IPv4 Bogon Packet Handler erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp 4.2.8 ntpd Client erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp bis 4.2.8p9 auf Windows DLL Loader erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ Ubuntu Linux 12.04/14.04/16.04 ntp Package crontab erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ ntp bis 4.2.8p6/4.3.91 ntpd Sybil erweiterte Rechte


๐Ÿ“ˆ 23.91 Punkte

๐Ÿ“Œ Meet Lightning Attention-2: The Groundbreaking Linear Attention Mechanism for Constant Speed and Fixed Memory Use


๐Ÿ“ˆ 22.49 Punkte

๐Ÿ“Œ How Security Consultant Ben Goodrich Uses Physics to Navigate the State of Constant Change in Cybersecurity


๐Ÿ“ˆ 19.19 Punkte

matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software