News-Meldung vom 10.12.2009 11:50
Version 4.2.4p8 von ntpd, einer quelloffenen Implementierung des Network Time Protocol, beseitigt einen Fehler bei der Verarbeitung bestimmter Anfragen, der zu einer hohen Netz- und CPU-Last eines verwundbaren Servers führen kann. Ursache des Problems ist ein Ping-Pong-Spiel, bei dem zwei Server sich ohne Ende Fehlermeldungen zuschicken.
Auslöser des Ping-Pong-Spiels ist ein fehlerhafter Mode-7-Request, den ein Angreifer beispielsweise an einen NTP-Server schickt, der als Absender-Adresse einen anderen NTP-Server enthält. Ist die Absenderadresse gleich der Empfangsadresse, kann ein NTP-Server sich auch alleine beschäftigen.
Siehe dazu auch:
English Version: NTP update solves denial-of-service problem
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-882180
Themen-Forum Schwachstellen
Mehr zum Thema DoS-Schwachstelle
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
