Es posible causar ataques de denegación de servicio al servicio ntpd a traves de varias vulnerabilidades, una de ellas de criticidad Alta.

Recursos afectados

  • ntpd versiones anteriores a 4.2.8p8

Recomendación

  • Actualizar a la version 4.2.8p8 o superior.

Detalle e Impacto de las vulnerabilidades detectadas

  • El detalle de las distintas vulnerabilidades que afectan a NTP es el siguiente:
  • Denegación de servicio CRYPTO-NAK. Se ha reservado el identificador CVE-2016-4957.
  • Una mala autenticación inmobiliza asociaciones efímeras. Se ha reservado el identificador CVE-2016-4953.
  • El procesamiento de paquetes falseados afecta a peer variables. Se ha reservado el identificador CVE-2016-4954.
  • Asociaciones autokey pueden ser reseteadas al recibir múltiples paquetes falseados. Se ha reservado el identificador CVE-2016-4955.
  • Los clientes broadcast pueden ser forzados a modo entrelazado. Se ha reservado el identificador CVE-2016-4956.

Fuente:INCIBE