CB-K19/0197 Update 10
Risikostufe 3
Titel:ntp: Schwachstelle ermöglicht Denial of ServiceDatum:15.07.2021Software:FreeBSD Project FreeBSD OS < 11.2_8, FreeBSD Project FreeBSD OS < 12.0_2, Open Source ntp < 4.2.8p13, SUSE Linux, NetApp Data ONTAP < 8.2.5P2, Ubuntu Linux, Juniper JUNOSPlattform:Juniper Appliance, Linux, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-8936Bezug:
Beschreibung
Bei ntp handelt es sich um eine Sammlung von Dienstprogrammen und einem Daemon zur Verwendung des Network Time Protocols auf UNIX-basierten Systemen.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ntp ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- FreeBSD VuXML: c2576e14-36e2-11e9-9eda-206a8a720317 vom 2019-03-07
- Meinberg Security Advisory MBGSA-1901
- GENTOO Security Advisory GLSA-201903-15 vom 2019-03-18
- SUSE Security Update SUSE-SU-2019:0775-1 vom 2019-03-27
- SUSE Security Update SUSE-SU-2019:13991-1 vom 2019-03-27
- SUSE Security Update SUSE-SU-2019:0777-1 vom 2019-03-27
- SUSE Security Update SUSE-SU-2019:0789-1 vom 2019-03-28
- SUSE Security Update SUSE-SU-2019:14004-1 vom 2019-04-01
- NetApp Security Advisory NTAP-20190503-0001 vom 2019-05-03
- FreeBSD Security Advisory FREEBSD-SA-19:04.NTP vom 2019-05-15
- Ubuntu Security Notice USN-4563-1 vom 2020-10-02
- Juniper Security Advisory JSA11115 vom 2021-04-14
- Juniper Security Advisory JSA11179 vom 2021-07-14