Alert GCSA-19026 - Vulnerabilita' in NTP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-19026
Data : 11 febbraio 2019
Titolo : Vulnerabilita' in NTP
******************************************************************
:: Descrizione del problema
NTP e' soggetto a una vulnerabilita' di tipo DoS.
:: Software interessato
Versioni di NTP precedenti alla 4.2.8p13
:: Impatto
Un attaccante potrebbe sfruttare la vunerabilita' per provocare un Denial
of Service, e impedire agli utenti previsti di accedere al servizio.
:: Soluzioni
Aggiornare NTP alla versione .4.2.8p13.
:: Riferimenti
SecurityFocus
https://www.securityfocus.com/bid/107337
GitLab-ntpsec
https://gitlab.com/NTPsec/ntpsec/issues/509
RedHat Bugzilla
https://bugzilla.redhat.com/show_bug.cgi?id=1686605
NTP Bugzilla
http://bugs.ntp.org/show_bug.cgi?id=3565
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFchoEgwZxMk2USYEIRAoAeAKDIspPAPOf5NwkP5Wd18uwJtiFjEwCgqD+F
SmsWjJt9uIUOgvXx3PLmojA=
=LXgR
-----END PGP SIGNATURE-----