fritz2cat
25/12/2014, 14h56
Par exemple tous les Mac sont patchés automatiquement par Apple (et ceci pour la première fois sans demander la permission au propriétaire de la machine) c'est donc qu'il doit y avoir des plateformes pour lesquelles c'est critique.
Envoyé par
Jejeleponey-
Mise à jour faites sur mes serveurs pour ma part, effectivement le paquet ntpdate faisait parti de la liste.
Sinon j'ai regardé le lien que tu as donné dans ton autre sujet, j'ai pas tout lu mais apparemment il n'est pas possible de gagner un accès au serveur via cette faille mais plutôt de pouvoir se servir des serveurs via des requêtes particulières pour DDOS d'autres serveurs. C'est contraignant, mais moins grave que cela en a l'air, ça ne vaut pas shellshock y a quelques mois ^^
Bonjour,
sur les debian qui utilise un compte rien que pour NTP il n'est pas possible en théorie de prendre le contrôle, par contre sur les distributions qui font tourner NTP en root, oui il est possible de prendre le contrôle du serveur d'après le DSA de Debian.
Cordialement, janus57
patché aussi, mais le port NTP sur mes serveurs est ouvert uniquement en output donc à priori pas de risque, non ?
Jejeleponey-
24/12/2014, 10h32
Mise à jour faites sur mes serveurs pour ma part, effectivement le paquet ntpdate faisait parti de la liste.
Sinon j'ai regardé le lien que tu as donné dans ton autre sujet, j'ai pas tout lu mais apparemment il n'est pas possible de gagner un accès au serveur via cette faille mais plutôt de pouvoir se servir des serveurs via des requêtes particulières pour DDOS d'autres serveurs. C'est contraignant, mais moins grave que cela en a l'air, ça ne vaut pas shellshock y a quelques mois ^^
Gaston_Phone
23/12/2014, 21h11
J'espère que les administrateurs des serveurs Mutualisés viennent sur ce forum et suivrons tes conseils.
fritz2cat
23/12/2014, 20h36
Vulnérabilité NTP cette fois-ci.
Crosspost voir
http://forum.ovh.com/showthread.php?102606
Frédéric
