NTP Daemon Vulnerabilities

Linux Based NTP Server သုံးတဲ့ System/Network သမားတွေအနေနဲ့ နောက်ဆုံး Version ကို အမြန်ဆုံး Update လုပ်ဖို့လိုပါပြီ။

လွန်ခဲ့တဲ့ ရက်အနည်းငယ်က Dell SonicWall Security Center က နေ အောက်ပါ NTP Daemon Vulnerabilities တွေကို တွေ့ရှိထားပါတယ်။

- "NTP Daemon Arbitrary File Overwrite", which addresses CVE-2015-7703
အသေးစိတ်ကို ဒီလင့်မှာ သွားဖတ်ပါ။ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7703
- "NTP Daemon Assertion Failure DoS", which addresses CVE-2015-7855
အသေးစိတ်ကို ဒီလင့်မှာ သွားဖတ်ပါ။ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7855
- "NTP Daemon Crypto-NAK Authentication Bypass 1" and "NTP Daemon Crypto-NAK Authentication Bypass 2", which address CVE-2015-7871
အသေးစိတ်ကို ဒီလင့်မှာ သွားဖတ်ပါ။ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7871

အရေးအကြီးဆုံး က crypto-NAK bug ပါပဲ။
လွန်ခဲ့တဲ့ ၂ ပတ် ၃ ပတ်ခန့် က NTP Project လုပ်နေတဲ့ R & D ကနေ ntp-4.2.8p4 ကို ထုတ်ပေးထားပါတယ်။
အပေါ်က လုံခြုံရေးပိုင်းအားနည်းချက်တွေကို ပြင်ဆင်ပေးထားပါတယ်။ အမြန်ဆုံးသာ update ဖို့ထပ်တိုက်တွန်းပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

No comments :

Post a Comment