blob: d4ad4263bd470749414bab2902e1d4d3505eb9b3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="e2b05a289497d7655670161a3b96122c526e4ec7" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i ntp, en implementation av
Nätverkstidsprotokollet (Network Time Protocol):</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1798">CVE-2015-1798</a>
<p>När ntpd konfigureras att använda en symmetrisk nyckel med en NTP peer
accepterar ntpd paket utan MAC-adress som om de hade en giltig MAC-adress.
Detta kunde tillåta en fjärrangripare att förbigå paketautentiseringen och
skicka illasinnade paket utan att behöva veta den symmetriska nyckeln.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1799">CVE-2015-1799</a>
<p>Vid peering med andra NTP-värdar som använder autentiserad symmetrisk
association, kom ntpd att uppdatera sina interna tillståndsvariabler före
MAC-adress i NTP-meddelandena validerades. Detta kunde tillåta en
fjärrangripare att orsaka en överbelastning genom hämmande synkronisering
mellan NTP-peers.</p></li>
</ul>
<p>Utöver detta upptäcktes det att generering av MD5-nycklar med hjälp av
ntp-keygen på big-endianmaskiner kunde antingen trigga en oändlig loop, eller
generera icke-slumpmässiga nycklar.</p>
<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 1:4.2.6.p5+dfsg-2+deb7u4.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 1:4.2.6.p5+dfsg-7.</p>
<p>Vi rekommenderar att ni uppgraderar era ntp-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3223.data"
|
