Actualización de seguridad de NTP

Actualización de seguridad de NTP

Fecha: 04/05/2016

Descripción: Se ha publicado una actualización de seguridad de NTP que resuelve varias vulnerabilidades.

Detalle: 

El detalle de alguans de las vulnerabilidades resueltas es el siguiente:

  • CVE-2016-1551: Vulnerabilidad por impersonación de Refclock
  • CVE-2016-2516: Problemas con direcciones IP duplicadas en algunas directivas
  • CVE-2016-2517: Validación incorrecta de algunas claves de configuración remota. CVE-2016-2518: Un paquete de añadir par con hmode> 7 provocaba reinicio del íncide del array con MATCH ASSOC.
  • CVE-2016-2519: El valor de retorno de ctl_getitem() no siempre se comprobaba. CVE-2016-1547: Validatción crypto-NAKs

Para más información, consultar referencias.

http://cert.inteco.es/rss/Actualidad/Avisos_seguridad_tecnicos/?sectionID=1114384