09-12

Debian: Faille de sécurité dans les paquets ntp/ntpdate

debian-logoUne faille de sécurité a été trouvée dans les paquets Debian servant à mettre à jour l'heure de votre système à l'aide des serveurs de temps. Les paquets affectés sont les paquets ntp. Cette faille permet des attaques de type Deny de services et vous devez mettre à jour ces paquets au plus vite.

Mise à jour de sécurité

Vous devez avoir les paquets Debian Security configuré, normalement ils le sont par défaut.
cd /etc/apt/
nano sources.list
# Vérifiez que les deux lignes présentes sont là
deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main
# Si ce n'est pas le cas, rajoutez-les
Effectuez la mise à jour de votre distribution
apt-get update
apt-get upgrade
The following packages will be upgraded:
  ntp ntpdate
Validez, votre distribution est à jour pour ces deux paquets.

Référence

DSA-1948-1 ntp -- denial of service : http://www.debian.org/security/2009/dsa-1948

 

 

1 Commentaire pour ce billet.

 

 

  1. Selon des chercheurs en securite informatque le protocole ntp contient des failles de securite.Ces risques de securite permettraient à un pirate de bloquer des certificats de securite notament.

 

Votre commentaire