Es posible causar ataques de denegación de servicio al servicio ntpd a
traves de varias vulnerabilidades, una de ellas de criticidad Alta.
Recursos afectados
- ntpd versiones anteriores a 4.2.8p8
- El detalle de las distintas vulnerabilidades que afectan a NTP es el siguiente:
- Denegación de servicio CRYPTO-NAK. Se ha reservado el identificador CVE-2016-4957.
- Una mala autenticación inmobiliza asociaciones efímeras. Se ha reservado el identificador CVE-2016-4953.
- El procesamiento de paquetes falseados afecta a peer variables. Se ha reservado el identificador CVE-2016-4954.
- Asociaciones autokey pueden ser reseteadas al recibir múltiples paquetes falseados. Se ha reservado el identificador CVE-2016-4955.
- Los clientes broadcast pueden ser forzados a modo entrelazado. Se ha reservado el identificador CVE-2016-4956.
- Actualizar a la version 4.2.8p8 o superior.