Alert GCSA-16008 - Vulnerabilita' in NTP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-16008
Data: 25 Gennaio 2016
Titolo: Vulnerabilita' in NTP
******************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in NTP che potrebbero essere sfruttate da un aggressore remoto
per ottenere informazioni potenzialmente sensibili, impersonare un peer ntp, provocare una condizione di denial of service sul sistema target.
Per una descrizione completa delle vulnerabilita' si rimanda alla sezione "Riferimenti".
:: Software interessato
Versioni di NTP precedenti alla 4.2.8p6
:: Impatto
Denial of service via network
Esposizione e modifica di informazioni utente
Esposizione di informazioni di sistema
:: Soluzioni
Aggiornare NTP alla versione 4.2.8p6
http://www.ntp.org/downloads.html
:: Riferimenti
NTP.org
http://support.ntp.org/bin/view/Main/SecurityNotice#January_2016_NTP_4_2_8p6_Securit
SecurityTracker
http://www.securitytracker.com/id/1034782
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8158
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFWpgOZwZxMk2USYEIRAh23AKDIz6/uIWf91nFMEycilLac8reZGgCeK7or
lc+hKgjvQYoRCGEQEHhBwok=
=Yd3i
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-16008
Data: 25 Gennaio 2016
Titolo: Vulnerabilita' in NTP
******************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in NTP che potrebbero essere sfruttate da un aggressore remoto
per ottenere informazioni potenzialmente sensibili, impersonare un peer ntp, provocare una condizione di denial of service sul sistema target.
Per una descrizione completa delle vulnerabilita' si rimanda alla sezione "Riferimenti".
:: Software interessato
Versioni di NTP precedenti alla 4.2.8p6
:: Impatto
Denial of service via network
Esposizione e modifica di informazioni utente
Esposizione di informazioni di sistema
:: Soluzioni
Aggiornare NTP alla versione 4.2.8p6
http://www.ntp.org/downloads.html
:: Riferimenti
NTP.org
http://support.ntp.org/bin/view/Main/SecurityNotice#January_2016_NTP_4_2_8p6_Securit
SecurityTracker
http://www.securitytracker.com/id/1034782
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8158
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFWpgOZwZxMk2USYEIRAh23AKDIz6/uIWf91nFMEycilLac8reZGgCeK7or
lc+hKgjvQYoRCGEQEHhBwok=
=Yd3i
-----END PGP SIGNATURE-----