Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de NTP.org.

Produits concernés : Debian, Fedora, MBS, Meinberg NTP Server,
NTP.org, SUSE Linux Enterprise Desktop, SLES, Ubuntu

Gravité : 2/4

Date création : 04/02/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans NTP.org.

Un attaquant peut utiliser un champ "vallen" trop grand, pour lire
un fragment de la mémoire dans ntp_crypto.c, afin d’obtenir des
informations sensibles. [grav:1/4 ; 2671, CVE-2014-9297]

Un attaquant peut contourner les ACL utilisant l’adresse IPv6 ::1.
[grav:2/4 ; CVE-2014-9298]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/NTP-org-deux-vulnerabilites-16110