Genel Bilgi
NTP Project Network Time Protocol Daemon (ntpd) servisinde çoklu açıklıkları gideren bir güncelleme yayınlamıştır.
Etki
Mevcut güvenlik açıklıkları nedeniyle siber saldırganların ortadaki adam (man in the middle) ve hizmet durdurma saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine VU#374268 açıklık dokümanını gözden geçirmelerini ve gerekli görülmesi durumunda NTP 4.2.8p2 versiyonuna güncelleme yapılmasını tavsiye etmektedir.
NTP 4.2.8P2 versiyonunu bağlantısı yolu ile indirebilirsiniz.
Kaynaklar
• http://www.kb.cert.org/vuls/id/374268
• http://bugs.ntp.org/show_bug.cgi?id=2779
• http://bugs.ntp.org/show_bug.cgi?id=2781
• http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities
• http://www.ntp.org/downloads.html
Kamuoyuna Saygıyla Duyurulur!...