Confira !!
Os pacotes atualizados corrigem vulnerabilidades de segurança, incluindo: ntpd em ntp antes de 4.2.8p14 e 4.3.x antes de 4.3.100 permite que um invasor fora do caminho bloqueie a sincronização não autenticada por meio de um pacote no modo de servidor com um endereço IP de origem falsificado, porque as transmissões são reagendadas
MGASA-2020-0212 - Pacotes ntp atualizados corrigem vulnerabilidade de segurança
Data de publicação: 15 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0212.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-11868
Os pacotes atualizados corrigem vulnerabilidades de segurança, incluindo:
O ntpd no ntp anterior a 4.2.8p14 e 4.3.x anterior a 4.3.100 permite um caminho fora do caminho
invasor para bloquear a sincronização não autenticada por meio de um pacote no modo de servidor
com um endereço IP de origem falsificada, porque as transmissões são reagendadas
mesmo quando um pacote não possui um registro de data e hora de origem válido. (CVE-2020-11868)
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26597
- https://www.debian.org/lts/security/2020/dla-2201
- https://support.ntp.org/bin/view/Main/SecurityNotice#March_2020_ntp_4_2_8p14_NTP_Rele
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11868
SRPMS:
- 7 / core / ntp-4.2.8p14-1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário