Update für ntp löst Ping-Pong-Problem
Version 4.2.4p8 des Netzzeit-Dienstes beseitigt einen Fehler bei der Verarbeitung bestimmter Anfragen, der zu einer hohen Netz- und CPU-Last eines verwundbaren Servers führen kann.
- Daniel Bachfeld
Version 4.2.4p8 von ntpd, einer quelloffenen Implementierung des Network Time Protocol, beseitigt einen Fehler bei der Verarbeitung bestimmter Anfragen, der zu einer hohen Netz- und CPU-Last eines verwundbaren Servers führen kann. Ursache des Problems ist ein Ping-Pong-Spiel, bei dem zwei Server sich ohne Ende Fehlermeldungen zuschicken.
Auslöser des Ping-Pong-Spiels ist ein fehlerhafter Mode-7-Request, den ein Angreifer beispielsweise an einen NTP-Server schickt, der als Absender-Adresse einen anderen NTP-Server enthält. Ist die Absenderadresse gleich der Empfangsadresse, kann ein NTP-Server sich auch alleine beschäftigen.
Siehe dazu auch:
- NTP mode 7 denial-of-service vulnerability, Bericht des US-CERT
(dab)