Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Avis de sécurité pour le protocole NTPD

Numéro : AV16-091
Date : Le 3 juin 2016

Objet

Le présent avis a pour objet d’attirer l’attention sur un avis de sécurité pour le protocole NTP Daemon (NTPD).

Évaluation

Le CCRIC est au courant de l’existence de vulnérabilités (1 élevée, 4 modérées) dans le protocole NTPD qui,  si elles sont exploitées, pourraient permettre à un attaquant distant non authentifié de causer un déni de service (DoS DoSVoir Attaque par déni de service. ).

Version de logiciel touché: NTPD antérieur à 4.2.8p8.

Références CVE: CVE-2016-4953, CVE-2016-4954, CVE-2016-4955, CVE-2016-4956, CVE-2016-4957

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l’essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références :

NTP avis du sécurité  - juin 2016 ntp-4.2.8p8 NTP:
www.kb.cert.org/vuls/id/321640  (en anglais)

CERT/CC  alerte :  vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. 321640
www./support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities (en Anglais)

Date de modification :