RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Vulnerabilidades em implementação do NTP

ntpd autokey stack buffer overflow (VU#853097)

[CAIS, 29.05.2009-15:51, revisão 01]


O CAIS está repassando o boletim do US-CERT intitulado "ntpd autokey stack buffer overflow (VU#853097)", que trata de uma vulnerabilidade crítica na implementação NTP da NTP Public Services Project - a implementação mais popular do protocolo.

O protocolo Network Time Protocol (NTP) é utilizado para sincronização do relógio de sistemas computacionais.

Foi descoberta uma vulnerabilidade crítica na funcionalidade autokey do daemon NTPD, um esquema de autenticação para o protocolo NTP proposto por David L. Mills. Duas outras vulnerabilidades com grau de severidade menor foram divulgadas pelo NTP Public Services Project.

Um atacante pode criar um pacote do protocolo NTP que explora a vulnerabilidade descrita em CVE-2009-1252 e depois enviá-lo para um servidor NTP afetado, causando buffer overflow e assim permitindo que código malicioso seja executado com os privilégios do usuário utilizado pelo processo ntpd.

Administradores de sistemas frequentemente configuram este serviço para execução com usuário root, o que aumenta o impacto desta vulnerabilidade. O CAIS recomenda que se utilize, sempre que possível, um usuário sem privilégios de superuser para serviços de rede.


Sistemas afetados

  • Release Stable: versões anteriores a 4.2.4p7
  • Release Development: versões anteriores a 4.2.5p74
A implementação OpenNTPD (OpenBSD) nao é afetada por esta vulnerabilidade.


Correções disponíveis

Recomenda-se atualizar os sistemas para as versões disponiveis em:

Caso não seja possível realizar a atualização imediatamente é possível mitigar a vulnerabilidade simplesmente desabilitando a autenticação Autokey.

Esta configuração vulnerável é indicada pela linha crypto pw password no arquivo de configuração ntp.conf, onde password é a senha que foi configurada previamente. É necessário recarregar o daemon após esta alteração.


Mais informações



Identificador CVE (http://cve.mitre.org): CVE-2009-0159, CVE-2009-1252

Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303