Detalji

U radu programskog paketa NTP (eng. Network Time Protocol) ispravljen je sigurnosni propust koji je omogućavao stvaranje praznih privatnih ključeva.

Paket: ntp 4.x
Operacijski sustavi: CentOS
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: 2011:1454
Izvor: CentOS
 
Problem:
Sigurnosni propust se javlja jer DES-CBC (eng. Data Encryption Standard-Cipher Block Chaining) enkripcijski algoritam nije podržan u FIPS (eng. Federal Information Processing Standard) načinu rada.
Posljedica:
Posljedica propusta je stvaranje praznih privatnih ključeva.
Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje korištenje dostupnih programskih zakrpa.

Izvorni tekst preporuke
Idi na vrh