Свежий релиз NTP 4.2.8p9 содержит исправления, улучшения и багфиксы для множества различных проблем. Среди них присутствует и критический баг в демоне Network Time Protocol (ntpd), который прошлым летом был найден исследователем Магнусом Стубманом (Magnus Stubman). По словам специалиста, проблема касалась всех предыдущих версий ntpd, за исключением ntp-4.3.94. Патч для уязвимости был разработан в конце сентября и отправлен Стубману на проверку. Теперь, когда исследователь уверен, что исправление работает, он раскрыл данные о найденной проблеме.

«Уязвимость позволяет неаутентифицированному пользователю “уронить” ntpd с помощью одного вредоносного UDP-пакета, который вызовет разыменование нулевого указателя», — пишет эксперт.

Стубман также представил proof-of-concept эксплоит, который “роняет” демона NTP и вызывает denial-of-service (DoS) состояние. Проблема распространяется только на Windows.

Полный список всех устраненных в релизе NTP 4.2.8p9 проблем был опубликован представителями CERT. Среди исправлений присутствуют патчи для двух багов средней опасности, две заплатки для проблем умеренно низкого уровня, а также фиксы для пяти малоопасных багов. Кроме того, CERT опубликовал список вендоров, которые используют NTP и могут быть уязвимы перед найденными багами.

Так как экплоит для критической уязвимости уже был опубликован, администраторам настоятельно рекомендуется обновиться как можно скорее.

Оставить мнение

Check Also

Новая версия банкера Dridex взяла на вооружение технику «атомной бомбардировки»

Специалисты IBM X-Force обнаружили новую версию трояна Dridex, и это первая малварь, приме…