Update für ntp löst Ping-Pong-Problem

Version 4.2.4p8 des Netzzeit-Dienstes beseitigt einen Fehler bei der Verarbeitung bestimmter Anfragen, der zu einer hohen Netz- und CPU-Last eines verwundbaren Servers führen kann.

10.12.2009, 11:50 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Version 4.2.4p8 von ntpd, einer quelloffenen Implementierung des Network Time Protocol, beseitigt einen Fehler bei der Verarbeitung bestimmter Anfragen, der zu einer hohen Netz- und CPU-Last eines verwundbaren Servers führen kann. Ursache des Problems ist ein Ping-Pong-Spiel, bei dem zwei Server sich ohne Ende Fehlermeldungen zuschicken.

Auslöser des Ping-Pong-Spiels ist ein fehlerhafter Mode-7-Request, den ein Angreifer beispielsweise an einen NTP-Server schickt, der als Absender-Adresse einen anderen NTP-Server enthält. Ist die Absenderadresse gleich der Empfangsadresse, kann ein NTP-Server sich auch alleine beschäftigen.

Siehe dazu auch:

NTP mode 7 denial-of-service vulnerability, Bericht des US-CERT

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Update für ntp löst Ping-Pong-Problem

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.