9VSA20-00255-01 CSIRT advierte vulnerabilidad de protocolo NTP obtenido de la Universidad de Delaware
CSIRT, comparte la información obtenida del Laboratorio ECE/CIS de la Universidad de Delaware referente a vulnerabilidad que afecta al protocolo NTP (Network Time Protocol)
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida del Laboratorio ECE/CIS de la Universidad de Delaware referente a vulnerabilidad que afecta al protocolo NTP (Network Time Protocol). El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CWE-401
CWE-401
Por cada paquete enviado entre los demonios NTP, se liberará una pequeña porción de memoria, y eventualmente estos se quedarán sin suficiente memoria, causando una denegación de servicios.
Impacto: medio.
Productos Afectados
Asociados que usen autenticación CMAC a través de los ntpd entre las versiones 4.2.8p11/4.3.97 y 4.2.8p14/4.3.100.
Mitigación
Actualizar a la versión 4.2.8p15 de NTP.
Enlaces
https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/NEWS
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00255-01