9VSA20-00255-01 CSIRT advierte vulnerabilidad de protocolo NTP obtenido de la Universidad de Delaware

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida del Laboratorio ECE/CIS de la Universidad de Delaware referente a vulnerabilidad que afecta al protocolo NTP (Network Time Protocol). El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidad

CWE-401

CWE-401

Por cada paquete enviado entre los demonios NTP, se liberará una pequeña porción de memoria, y eventualmente estos se quedarán sin suficiente memoria, causando una denegación de servicios.

Impacto: medio.

Productos Afectados

Asociados que usen autenticación CMAC a través de los ntpd entre las versiones 4.2.8p11/4.3.97 y 4.2.8p14/4.3.100.

Mitigación

Actualizar a la versión 4.2.8p15 de NTP.

Enlaces

https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/NEWS

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00255-01

9VSA20-00255-01 CSIRT advierte vulnerabilidad de protocolo NTP obtenido de la Universidad de Delaware