Autor Thema: Buffer Overflow in Zeit-Protokolldienst ntpd  (Gelesen 1396 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Old Man

  • Foren-Gott
  • *******
  • Beiträge: 5585
Buffer Overflow in Zeit-Protokolldienst ntpd
« am: 19.Mai 2009, 13:17:13 »
Zitat
In ntpd, einer quelloffenen Implementierung des Network Time Protocol, steckt ein Fehler, durch den Angreifer aus der Ferne ein System zum Absturz bringen oder kompromittieren k?nnen. Schuld ist die Verwendung der unsicheren C-Funktion printf in crypto_recv in der Datei ntpd/ntp_crypto.c. Mit manipulierten Server-Antworten l?sst......


Quelle und weitere Infos: Heise Security