Vulnérabilité dans ntpd
le 17 janvier 2014
Une vulnérabilité a été corrigée dans ntpd. Elle permet à un attaquant de provoquer un déni de service à distance.
Il est recommandé de mettre à jour NTP vers une version supérieure ou égale à 4.2.7p26.
Risque(s)
- déni de service à distance
Systèmes affectés
- ntpd versions antérieures à 4.2.7p26
Documentation
- Bulletin de sécurité du 15 janvier 2014 : support.ntp.org/bin/view/Main/SecurityNotice
- Référence CVE CVE-2013-5211 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-034
