ZEIT für ein Update: NTP Patch schließt Sicherheitslücken
Ein aktuell verfügbares Update des Network Time Protocol (NTP) Daemon behebt zehn zum Teil kritische Sicherheitslücken, die einen Ausfall des Dienstes zur Folge haben können (Denial of Service).
Daraus können sich Probleme z.B. für das Security Monitoring ergeben, wenn protokollierte Zeitstempel nicht mehr zum Ereignis passen.
Wie spät ist es?
NTP Daemon sind allgegenwärtig; sie sorgen für die aktuelle Uhrzeit auf dem lokalen System, und stellen die Zeit auch für andere Systeme bereit. Auf ziemlich jedem Server, der mit dem Internet verbunden ist, läuft ein NTP Daemon. Damit ist die Wahrscheinlichkeit, von den aktuellen Sicherheitslücken betroffen zu sein und getroffen zu werden sehr groß.
Es wird dringend empfohlen, auf NTP Version 4.2.8p9 zu aktualisieren!
Bild: ©iT-CUBE SYSTEMS AG 2016