ZEIT für ein Update: NTP Patch schließt Sicherheitslücken

Ein aktuell verfügbares Update des Network Time Protocol (NTP) Daemon behebt zehn zum Teil kritische Sicherheitslücken, die einen Ausfall des Dienstes zur Folge haben können (Denial of Service).

Daraus können sich Probleme z.B. für das Security Monitoring ergeben, wenn protokollierte Zeitstempel nicht mehr zum Ereignis passen.

Wie spät ist es?

NTP Daemon sind allgegenwärtig; sie sorgen für die aktuelle Uhrzeit auf dem lokalen System, und stellen die Zeit auch für andere Systeme bereit. Auf ziemlich jedem Server, der mit dem Internet verbunden ist, läuft ein NTP Daemon. Damit ist die Wahrscheinlichkeit, von den aktuellen Sicherheitslücken betroffen zu sein und getroffen zu werden sehr groß.

Es wird dringend empfohlen, auf NTP Version 4.2.8p9 zu aktualisieren!

http://support.ntp.org/bin/view/Main/SecurityNotice#November_2016_ntp_4_2_8p9_NTP_Se
http://www.kb.cert.org/vuls/id/633847

Bild: ©iT-CUBE SYSTEMS AG 2016