09-12
Debian: Faille de sécurité dans les paquets ntp/ntpdate
Une faille de sécurité a été trouvée dans les paquets Debian servant à mettre à jour l'heure de votre système à l'aide des serveurs de temps. Les paquets affectés sont les paquets ntp. Cette faille permet des attaques de type Deny de services et vous devez mettre à jour ces paquets au plus vite.Mise à jour de sécurité
Vous devez avoir les paquets Debian Security configuré, normalement ils le sont par défaut.cd /etc/apt/ nano sources.list # Vérifiez que les deux lignes présentes sont là deb http://security.debian.org/ lenny/updates main deb-src http://security.debian.org/ lenny/updates main # Si ce n'est pas le cas, rajoutez-lesEffectuez la mise à jour de votre distribution
apt-get update apt-get upgrade The following packages will be upgraded: ntp ntpdateValidez, votre distribution est à jour pour ces deux paquets.
Référence
DSA-1948-1 ntp -- denial of service : http://www.debian.org/security/2009/dsa-1948
1 Commentaire pour ce billet.
Votre commentaire
Selon des chercheurs en securite informatque le protocole ntp contient des failles de securite.Ces risques de securite permettraient à un pirate de bloquer des certificats de securite notament.