NTP lukker 16 sikkerhedshuller

Sikkerhedsforskere har fundet 16 sikkerhedshuller i NTP. NTP Project har lukket dem.

Sikkerhedsfirmaet Cure53 har foretaget et sikkerhedseftersyn af programkoden bag en udbredt implementering af NTP (Network Time Protocol). Det fandt 16 sårbarheder, hvoraf en regnes for kritisk.

Fejlene er rettet i ntp-4.2.8p10, der blev udsendt den 21. marts.

Forskerne har både set på koden til NTP og NTPsec. Otte af sårbarhederne findes kun i NTP, to kun i NTPsec.

Anbefaling

Opdater til den rettede version.

Links

Keywords: