[fli4l] Sicherheitslücken in NTP

Friedrich Bartel FrBartel at hotmail.com
Mi Dez 24 22:09:00 CET 2014


Am 24.12.2014 um 15:56 schrieb Christoph Schulz:
> Hallo!
>
> Frank Stroeter schrieb:
>
>
> Es gibt verschiedene Implementierungen des NTP-Protokolls. Bei den Bugs geht
> es um eine Implementierung von der Network Time Foundation (NTF)
> (http://www.ntp.org/). Auf dem fli4l kommt jedoch eigentlich* nur chrony zum
> Einsatz, der von diesem Fehler nicht betroffen ist, da es sich um eine
> völlig andere Implementierung handelt.
>
> * Im Repository haben wir auch ein ntp-Paket, das auf der NTF-
> Implementierung aufbaut. Aber wir paketieren das noch nicht offiziell, weil
> das Paket u.a. noch nicht dokumentiert ist. Für dieses Paket haben wir aber
> die NFT-ntp-Version auf die Version 4.2.8 angehoben.
>
>
> Viele Grüße,
>
Bedeutet, Chrony ist ein NTF-Client und ruft die Zeit nur bei den
Zeitservern ab, die eventuell auch diesen Bug haben könnten.

Der Chrony-Dienst ist also sicher, wenn er die Zeit weitergibt.

OK, danke an das vorausschauende Team.

Friedrich

PS: Schöne Weihnachtszeit und bitte nicht programmieren. Diese Zeit
gehört der Familie und den Freunden.


Mehr Informationen über die Mailingliste Fli4L