Objet: Multiples vulnérabilités dans NTP

Risque(s)

• déni de service à distance
• atteinte à la confidentialité des données

Systèmes affectés

NTP versions antérieures à ntp-4.2.8p10

Résumé

De multiples vulnérabilités ont été corrigées dans NTP. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité NTP du 21 mars 2017

  http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities
  

• Référence CVE CVE-2016-7426

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7426
  

• Référence CVE CVE-2016-7427

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7427
  

• Référence CVE CVE-2016-7428

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7428
  

• Référence CVE CVE-2016-7429

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7429
  

• Référence CVE CVE-2016-7431

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7431
  

• Référence CVE CVE-2016-7433

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7433
  

• Référence CVE CVE-2016-7434

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7434
  

• Référence CVE CVE-2016-9310

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9310
  

• Référence CVE CVE-2016-9312

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9312