For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00269
Identificador(es)
ASA-2019-00269, CVE-2019-8936, FreeBSD-SA-19:04.ntp
Título
Negação de serviço autenticada no ntpd
Fabricante(s)
The FreeBSD Project
Produto(s)
FreeBSD
Versão(ões) afetada(s)
Todas as versões suportadas do FreeBSD
Versão(ões) corrigida(s)
2019-03-07 13:45:36 UTC (stable/12, 12.0-STABLE)
2019-05-14 23:02:56 UTC (releng/12.0, 12.0-RELEASE-p4)
2019-03-07 13:45:36 UTC (stable/11, 11.3-PRERELEASE)
2019-05-14 23:06:26 UTC (releng/11.2, 11.2-RELEASE-p10)
Prova de conceito
Desconhecido
Descrição
Um pacote de modo 6 autenticado malicioso criado a partir de um endereço de rede permitido pode causar um NULL pointer dereference.
Nota para este ataque funcionar, o sistema de envio deve estar em um endereço a partir do qual o destino ntpd(8) aceita pacotes modo 6 e deve usar uma chave privada que esteja especificamente listada como sendo usada para a autorização do modo 6.
Detalhes técnicos
Desconhecido
Créditos
Magnus Stubman
Referência(s)
Authenticated denial of service in ntpd
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:04.ntp.asc
CVE-2019-8936
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8936
CVE-2019-8936
https://nvd.nist.gov/vuln/detail/CVE-2019-8936
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 15 maio 2019