Vulnerabilidades en el protocolo NTP
sábado, 4 de junio de 2016
Se han anunciado cinco vulnerabilidades en el protocolo Network Time Protocol (NTP), que podrían permitir provocar condiciones de denegación de servicio.
NTP es un protocolo estándar para la sincronización de relojes de máquinas interconectadas a través de redes de datos, en particular Internet. Este protocolo permite que el reloj de un sistema mantenga una gran precisión, independientemente de su calidad intrínseca y de las condiciones de la red.
Los problemas corregidos se refieren a una denegación de servicio en el tratamiento de paquetes CRYPTO-NAK (con CVE-2016-4957). Una autenticación errónea puede inmovilizar asociaciones efímeras (CVE-2016-4953). El tratamiento de paquetes falsificados puede afectar a variables peer (CVE-2016-4954). Pueden reiniciarse las Asociaciones Autokey al recibir repetidamente paquetes falsificados (CVE-2016-4955). El parche Sec 2978 (publicado en abril de este año) no cubría las asociaciones Broadcast lo que podría ser aprovechado para cambiar los clientes broadcast a modo entrelazado (CVE-2016-4956).
Se recomienda actualizar a la versión 4.2.8p8 disponible desde:
http://www.ntp.org/downloads.html
Más información:
June 2016 ntp-4.2.8p8 NTP Security Vulnerability Announcement (HIGH)
http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities
NTP.org ntpd is vulnerable to denial of service and other vulnerabilities
http://www.kb.cert.org/vuls/id/321640
Antonio Ropero
Twitter: @aropero
