NTP lukker ni sikkerhedshuller

Artiklen blev oprindeligt publiceret den 2/5/2016

Udviklerne af NTP (Network Time Protocol) har lukket ni mindre alvorlige sikkerhedshuller.

Sikkerhedsforskere fra Cisco og Qihoo har fundet sårbarhederne, der har fået risikovurderinger rangerende fra lav til medium.

Fejlene er rettet i NTP 4.2.8p7.

To af sårbarhederne er dog ikke endeligt rettet. Der er blot indført en ændring, som gør det svært at udnytte dem. En endelig rettelse følger i en senere version.

Anbefaling
Opdater til NTP 4.2.8p7.

Links

• April 2016 NTP-4.2.8p7 Security Vulnerability Announcement (Medium)
• Vulnerability Spotlight: Further NTPD Vulnerabilities, Cisco Talos
• Several Vulnerabilities Patched in NTP Daemon, artikel fra SecurityWeek