Vigil@nce - NTP.org : deux vulnérabilités
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de NTP.org.
Produits concernés : Debian, Fedora, MBS, Meinberg NTP Server,
NTP.org, SUSE Linux Enterprise Desktop, SLES, Ubuntu
Gravité : 2/4
Date création : 04/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans NTP.org.
Un attaquant peut utiliser un champ "vallen" trop grand, pour lire
un fragment de la mémoire dans ntp_crypto.c, afin d’obtenir des
informations sensibles. [grav:1/4 ; 2671, CVE-2014-9297]
Un attaquant peut contourner les ACL utilisant l’adresse IPv6 ::1.
[grav:2/4 ; CVE-2014-9298]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/NTP-org-deux-vulnerabilites-16110