L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

faille cyber-sécurité CVE-2018-7170 CVE-2018-7182 CVE-2018-7183

NTP.org : cinq vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de NTP.org.
Gravité de cette alerte : 2/4.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 28/02/2018.
Références de cette alerte : bulletinapr2018, bulletinapr2019, CERTFR-2018-AVI-545, CVE-2018-7170, CVE-2018-7182, CVE-2018-7183, CVE-2018-7184, CVE-2018-7185, FEDORA-2018-7051d682fa, FEDORA-2018-70c191d84a, FEDORA-2018-de113aeac6, FreeBSD-SA-18:02.ntp, JSA10898, K04912972, K13540723, K82570157, KB0018260, openSUSE-SU-2018:0970-1, openSUSE-SU-2018:3438-1, openSUSE-SU-2018:3452-1, SA165, SB10231, SB10264, SSA:2018-060-02, SUSE-SU-2018:1464-1, SUSE-SU-2018:1765-1, SUSE-SU-2018:3342-1, SUSE-SU-2018:3351-1, SUSE-SU-2018:3352-1, SUSE-SU-2018:3356-1, SUSE-SU-2018:3386-1, Synology-SA-18:13, Synology-SA-18:14, USN-3707-1, USN-3707-2, VIGILANCE-VUL-25397.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de NTP.org.
Bulletin Vigil@nce complet... (Essai gratuit)

Cette faille cybersécurité concerne les logiciels ou systèmes comme Blue Coat CAS, BIG-IP Hardware, TMOS, Fedora, FreeBSD, AIX, Juniper EX-Series, Juniper J-Series, Junos OS, SRX-Series, McAfee Web Gateway, Meinberg NTP Server, NTP.org, openSUSE Leap, Solaris, SafeNet Network HSM, Slackware, SUSE Linux Enterprise Desktop, SLES, Symantec Content Analysis, Synology DSM, Synology DS***, Synology RS***, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Ce bulletin concerne 5 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce cyber-sécurité.

Solutions pour cette menace

NTP.org : version 4.2.8p11.
La version 4.2.8p11 est corrigée :
  http://www.ntp.org/downloads.html

AIX : patch pour NTP (16/08/2018).
Un patch est indiqué dans les sources d'information.

AIX : patch pour NTPv4.
Un patch est indiqué dans les sources d'information.

Blue Coat CAS : solution pour NTP.
La solution est indiquée dans les sources d'information.

F5 BIG-IP : versions corrigées pour NTP.
Les versions corrigées sont indiquées dans les sources d'information.

Fedora 27 : nouveaux paquetages ntp.
De nouveaux paquetages sont disponibles :
  Fedora 27 : ntp 4.2.8p12-1.fc27

Fedora : nouveaux paquetages ntp (28/03/2018).
De nouveaux paquetages sont disponibles :
  Fedora 26 : ntp 4.2.8p11-1.fc26
  Fedora 27 : ntp 4.2.8p11-1.fc27

FreeBSD : patch pour NTP.
Un patch est indiqué dans les sources d'information.

Junos OS : versions corrigées pour NTP.
Les versions corrigées sont indiquées dans les sources d'information.

McAfee Web Gateway : patch.
Un patch est indiqué dans les sources d'information.

McAfee Web Gateway : solution pour NTPD/DHCP.
La solution est indiquée dans les sources d'information.

Meinberg NTP Server : version ntp-4.2.8p11.
La version ntp-4.2.8p11 est corrigée :
  https://www.meinbergglobal.com/english/sw/ntp.htm

openSUSE Leap 15.0 : nouveaux paquetages ntp.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : ntp 4.2.8p12-lp150.3.3.1

openSUSE Leap 42.3 : nouveaux paquetages ntp (17/04/2018).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : ntp 4.2.8p11-31.3.1

openSUSE Leap 42.3 : nouveaux paquetages ntp (26/10/2018).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : ntp 4.2.8p12-31.6.1

Oracle Solaris : patch pour logiciels tiers de avril 2018 v1.
Un patch est disponible :
  https://support.oracle.com/rs?type=doc&id=1448883.1

Oracle Solaris : patch pour logiciels tiers de avril 2019 v1.
Un patch est disponible :
  https://support.oracle.com/rs?type=doc&id=1448883.1

SafeNet Network HSM, Luna : solution pour NTP.
La solution est indiquée dans les sources d'information.

Slackware : nouveaux paquetages ntp.
De nouveaux paquetages sont disponibles :
  Slackware 14.0 : ntp 4.2.8p11-*-1_slack14.0
  Slackware 14.1 : ntp 4.2.8p11-*-1_slack14.1
  Slackware 14.2 : ntp 4.2.8p11-*-1_slack14.2

SUSE LE 12 : nouveaux paquetages ntp.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP1 : ntp 4.2.8p11-64.5.1
  SUSE LE 12 SP2 : ntp 4.2.8p11-64.5.1
  SUSE LE 12 SP3 : ntp 4.2.8p11-64.5.1

SUSE LE 12 RTM : nouveaux paquetages ntp.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 RTM : ntp 4.2.8p11-46.26.2

SUSE LE 15 : nouveaux paquetages ntp.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : ntp 4.2.8p12-4.3.2

SUSE LE : nouveaux paquetages ntp.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP3 : ntp 4.2.8p12-48.21.1
  SUSE LE 11 SP4 : ntp 4.2.8p12-64.7.1
  SUSE LE 12 RTM : ntp 4.2.8p12-46.29.2
  SUSE LE 12 SP1 : ntp 4.2.8p12-64.8.2
  SUSE LE 12 SP2 : ntp 4.2.8p12-64.8.2
  SUSE LE 12 SP3 : ntp 4.2.8p12-64.8.2

Synology DSM : solution pour NTP.
La solution est indiquée dans les sources d'information.

Synology : version 6.1.6-15266.
La version 6.1.6-15266 est corrigée :
  https://www.synology.com/

Ubuntu : nouveaux paquetages ntp.
De nouveaux paquetages sont disponibles :
  Ubuntu 18.04 LTS : ntp 1:4.2.8p10+dfsg-5ubuntu7.1
  Ubuntu 17.10 : ntp 1:4.2.8p10+dfsg-5ubuntu3.3
  Ubuntu 16.04 LTS : ntp 1:4.2.8p4+dfsg-3ubuntu5.9
  Ubuntu 14.04 LTS : ntp 1:4.2.6.p5+dfsg-3ubuntu2.14.04.13
  Ubuntu 12.04 ESM : ntp 1:4.2.6.p3+dfsg-1ubuntu3.12
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une analyse de sécurité informatique. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.