CERT-FI haavoittuvuustiedote 129/2009

Haavoittuvuus ntpd-palvelinsovelluksessa

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Ntp on palvelu, jota käytetään palvelimien ja verkkolaitteiden sisäisten kellojen ajan tahdistamiseen. Ntpd-ohjelmistosta on löytynyt haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi aiheuttaa palvelunestotilan kahdelle järjestelmälle. Hyökkäyksessä lähetetään tietyllä tavalla muotoiltu NTP_PRIVATE-tyyppinen paketti kohdejärjestelmälle A ja väärennetään lähettäjäosoitteeksi kohdejärjestelmä B. Toteutuksessa olevan logiikkavirheen seurauksena järjestelmät vastaavat toisilleen ikuisessa kiersiössä.

HAAVOITTUVAT OHJELMISTOT:

• ntpd ennen versioita 4.2.4p8 ja 4.2.5
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto korjattuun versioon. Rajoitusmahdollisuuksia on kuvattu esimerkiksi US-CERT:in tiedotteessa.

LISÄTIETOA:

• http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3563
• http://www.kb.cert.org/vuls/id/568372
  

PÄIVITYSHISTORIA:

21.12.2009, kello 16.13: Julkaistu

Sivua päivitetty 23.12.2009

Tulostusversio