CB-K18/1195 Update 2
Risikostufe 4
Beschreibung
Bei ntp handelt es sich um eine Sammlung von Dienstprogrammen und einem Daemon zur Verwendung des Network Time Protocols auf UNIX-basierten Systemen.
Ein lokaler Angreifer kann eine Schwachstelle in ntp ausnutzen, um beliebigen Programmcode auszuführen oder seine Privilegien zu erhöhen.
Quellen:
- Red Hat Security Advisory RHSA-2018:3853 vom 2018-12-19
- Red Hat Security Advisory RHSA-2018:3854 vom 2018-12-19
- Oracle Enterprise Linux Security Advisory ELSA-2018-3854 vom 2018-12-19
- CentOS Security Advisory CESA-2018:3854 vom 2018-12-19
- Exploit DB #44909
- SUSE Security Update SUSE-SU-2018:3342-2 vom 2019-04-28
- Red Hat Security Advisory RHSA-2019:2077 vom 2019-08-06