TR-15-031 (Ağ Zaman Protokolü (NTP - Network Time Protocol) Servisi Zafiyetleri (VU#374268) Tespit Edildi)

Genel Bilgi

NTP Project Network Time Protocol Daemon (ntpd) servisinde çoklu açıklıkları gideren bir güncelleme yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların ortadaki adam (man in the middle) ve hizmet durdurma saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine VU#374268 açıklık dokümanını gözden geçirmelerini ve gerekli görülmesi durumunda NTP 4.2.8p2 versiyonuna güncelleme yapılmasını tavsiye etmektedir.

NTP 4.2.8P2 versiyonunu bağlantısı yolu ile indirebilirsiniz.

Kaynaklar

•       http://www.kb.cert.org/vuls/id/374268

•       http://bugs.ntp.org/show_bug.cgi?id=2779

•       http://bugs.ntp.org/show_bug.cgi?id=2781

•       http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities

•       http://www.ntp.org/downloads.html

•       https://www.us-cert.gov/ncas/current-activity/2015/04/08/Vulnerabilities-Identified-Network-Time-Protocol-Daemon-ntpd

Kamuoyuna Saygıyla Duyurulur!...

2015-04-09