logoCert_sugestao2.png

Vulnerabilidades no ntpd

O CERT.Bahia alerta sobre as vulnerabilidades recentemente encontradas na implementação do servidor NTP, o ntpd [1], protocolo utilizado para sincornizar os relógios dos computadores de uma rede. Das vulnerabilidades divulgadas [2], a mais grave (CVE-2016-4957) permite que usuários não autentificados sejam capazes de realizar ataques de DoS (negação de serviço) através do envio do pacote CRYPTO-NAK [3].

Essa vulnerabilidade é consequência da correção de outra vulnerabilidade anterior envolvendo o pacote CRYPTO-NAK [4] e pode ser explorada nas versões anteriores a ntp-4.2.8p7. Como forma de mitigação é indicado a atualização do software para a versão ntp-4.2.8p8, que corrige o problema. É possível encontrar mais informações sobre em [5] e [6].

[1] http://ntp.org/
[2] http://support.ntp.org/bin/view/Main/SecurityNotice#June_2016_ntp_4_2_8p8_NTP_Securi
[3] http://support.ntp.org/bin/view/Main/NtpBug3046
[4] http://support.ntp.org/bin/view/Main/NtpBug3007
[5] http://www.kb.cert.org/vuls/id/321640
[6] http://www.talosintel.com/reports/TALOS-2016-0081/