NTP es el protocolo usado para mantener la exactitud del reloj de sistema. Sincroniza los relojes de los sistemas, independientemente de la latencia que exista entre ellos, y utiliza UDP como capa de transporte.
Existe un error a la hora de manejar paquetes "NTP" que podría causar un uso excesivo de la CPU y de espacio en disco. Un atacante remoto podría llegar a causar una denegación de servicio a través de paquetes "NTP" con el valor MODE_PRIVATE (también conocido como modo 7) especialmente manipulado.
Los principales fabricantes que contienen este servicio ya han publicado parches oficiales que deben ser aplicados cuanto antes.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
NTP mode 7 denial-of-service vulnerability
http://www.kb.cert.org/vuls/id/568372
0 comentarios:
Publicar un comentario en la entrada