[fli4l] Sicherheitslücken in NTP
Christoph Schulz
fli4l at kristov.de
Mi Dez 24 15:56:06 CET 2014
Hallo!
Frank Stroeter schrieb:
> Hallo Christoph,
>
> könntest Du das bitte etwas genauer erklären.
> Müssen wir uns nun Gedanken machen?
> Das Thema wird in der Presse ja doch recht hoch gekocht.
Es gibt verschiedene Implementierungen des NTP-Protokolls. Bei den Bugs geht
es um eine Implementierung von der Network Time Foundation (NTF)
(http://www.ntp.org/). Auf dem fli4l kommt jedoch eigentlich* nur chrony zum
Einsatz, der von diesem Fehler nicht betroffen ist, da es sich um eine
völlig andere Implementierung handelt.
* Im Repository haben wir auch ein ntp-Paket, das auf der NTF-
Implementierung aufbaut. Aber wir paketieren das noch nicht offiziell, weil
das Paket u.a. noch nicht dokumentiert ist. Für dieses Paket haben wir aber
die NFT-ntp-Version auf die Version 4.2.8 angehoben.
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L