SHARE

ddos2

Network Time Foundation baru saja merilis update terbaru untuk NTPd yakni versi 4.2.8p9, update ini meliputi berbagai perbaikan dimana salah satunya adalah perbaikan terhadap celah keamanan Denial of Service pada layanan NTP daemon (ntpd)

Sebelumnya celah keamanan ini ditemukan oleh seorang peneliti keamanan informasi bernama Magnus Stubman dan dilaporkan kepada Network Time Foundation pada tanggal 24 Juni. Pada tanggal 29 September update telah dikirimkan kembali kepada Magnus Stubman untuk dites kembali dan telah dinyatakan aman.

Magnus Stubman juga merilis kode Proof of Concept (PoC) untuk celah keamanan ini. Celah keamanan ini hanya berdampak pada sistem operasi Windows. Bagi para System Administrator dapat segera melakukan update terhadap ntpd untuk menghindari celah keamanan ini dimanfaatkan oleh orang yang tidak bertanggung jawab.

Detail celah keamanan
Link kode PoC

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.