Vigil@nce - NTP.org : boucle infinie de sntp
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, usurpant des réponses d’un serveur NTP, peut
provoquer une boucle infinie dans sntp de NTP.org, afin de mener
un déni de service.
– Produits concernés : Meinberg NTP Server, NTP.org.
– Gravité : 1/4.
– Date création : 25/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit NTP.org implémente un client sntp.
Cependant, si le serveur NTP retourne un paquet malveillant, une
boucle infinie se produit dans sntp.
Un attaquant, usurpant des réponses d’un serveur NTP, peut donc
provoquer une boucle infinie dans sntp de NTP.org, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/NTP-org-boucle-infinie-de-sntp-17748