S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 janvier 2010
N° CERTA-2010-AVI-002
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans NTPD

Gestion du document

Référence CERTA-2010-AVI-002
Titre Vulnérabilité dans NTPD
Date de la première version07 janvier 2010
Date de la dernière version06 octobre 2010
Source(s) Rapport de bogue #1331 de NTP du 31 décembre 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • NTPD versions antérieures à 4.2.4p8 ;
  • NTPD versions antérieures à 4.2.6.

Résumé

Une vulnérabilité dans NTPD permet à un utilisateur d'effectuer un déni de service à distance.

Description

Une vulnérabilité dans NTPD permet à un utilisateur d'effectuer un déni de service à distance en envoyant un paquet UDP spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 07 janvier 2010
    version initiale.
    le 26 mars 2010
    ajout de la référence au bulletin de sécurité HP.
    le 06 octobre 2010
    Ajout du bulletin de sécurité HP Tru64 UNIX.