Vulnerabilidades no ntpd
O CERT.Bahia alerta sobre as vulnerabilidades recentemente encontradas na implementação do servidor NTP, o ntpd, protocolo utilizado para sincornizar os relógios dos computadores de uma rede. Das vulnerabilidades divulgadas, a mais grave CVE-2016-4957 permite que usuários não autentificados sejam capazes de realizar ataques de DoS (negação de serviço) através do envio do pacote CRYPTO-NAK.
Essa vulnerabilidade é consequência da correção de outra vulnerabilidade
anterior envolvendo o pacote CRYPTO-NAK e pode ser explorada nas versões
anteriores a ntp-4.2.8p7.
Como forma de mitigação é indicado a atualização do software para a versão
ntp-4.2.8p8, que corrige o problema.
É possível encontrar mais informações no site do Cert.org e da Cisco Talos.