Denegación de servicio en NTP (Network Time Protocol)


Múltiples fabricantes se han visto afectados por un problema de seguridad en el protocolo estándar NTP (Network Time Protocol) que podría permitir a un atacante provocar una denegación de servicio.





NTP es el protocolo usado para mantener la exactitud del reloj de sistema. Sincroniza los relojes de los sistemas, independientemente de la latencia que exista entre ellos, y utiliza UDP como capa de transporte.

Existe un error a la hora de manejar paquetes "NTP" que podría causar un uso excesivo de la CPU y de espacio en disco. Un atacante remoto podría llegar a causar una denegación de servicio a través de paquetes "NTP" con el valor MODE_PRIVATE (también conocido como modo 7) especialmente manipulado.

Los principales fabricantes que contienen este servicio ya han publicado parches oficiales que deben ser aplicados cuanto antes.

Más Información:

NTP mode 7 denial-of-service vulnerability
http://www.kb.cert.org/vuls/id/568372

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Revista Libresfera N° 4 disponible
Libresfera es una revista libre y de contenidos también libres. Entrevistas, música, cine, tecnología....
Actualización del kernel para Debian Linux 5.x
Debian ha publicado una actualización del kernel 2.6.x, que soluciona un total de 31 CVE. Las vulnerabilidades podrían permitir a un atacante llegar a elevar privilegios, causar una denegación de servicio u obtener información sensible. ...
Distribuciones LINUX© Listas para bajar
En el sitio http://www.linuxiso.org/ podrás bajar las Distribuciones Linux más usadas. Solo bajalos y quemalos en un CD las diferentes versiones que existen de este si...
Brasil pro software libre!
Brasil obliga a consultar una web de aplicaciones libres antes de contratar un nuevo servicio. El objetivo es aprovechar los recursos actuales y evitar que se vuelvan a desarrollar aplicaciones con los mismos usos. ...
Siete tendencias que cambian el concepto de informática empresarial
ITMadrid acaba de dar a conocer los resultados de un estudio en el que ha analizado cuáles son las siete tendencias clave que están cambiando el concepto de informática empresarial. Entre ellas se encuentran Green IT, SaaS y cloud computing, gobie...
Falla en Windows XP y 2003 permite ejecución remota de código
Microsoft anunció hoy la disponibilidad de un nuevo boletín de seguridad que corrige una falla en Centro de Ayuda y Soporte que podría posibilitar que un atacante ejecute cualquier acción en un ordenador vulnerable en forma remota. ...
HDMagazine #5 disponible
HDMagazine es una publicación de distribución mensual que trata temas sobre Software Libre, Hacking y Programación. Lectura recomendada....
Los expertos definen el software libre del futuro
Coincidiendo con la aprobación por parte de la Unión Europea de la propuesta de directiva sobre patentabilidad de programas, un grupo internacional de expertos se ha reunido en Barcelona para definir los retos a los que se enfrenta el software libr...
"Día del juicio" para Symantec el 29 de septiembre
En esta oportunidad no se trata de una “solicitud de trabajo”. La última versión del notorio gusano informático MyDoom realizará un ataque de negación de servicio contra la compañía de seguridad Symantec....
Ciber Jihad: mañana se apaga Internet (¿o no?)
De cuando en cuando resurge la amenaza islamista en Internet, con fervientes llamadas a la Ciber Jihad que al final, afortunadamente, siempre se quedan en nada....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • network
  • noticia
  • ntp
  • opensource
  • pgp
  • php
  • protocol
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • time
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra