Der ntpd(8)-Daemon ist eine Implementierung des Network Time Protocol (NTP), das dazu dient, die Zeit eines Computersystems mit einer Referenzzeitquelle zu synchronisieren.
Problembeschreibung
Wenn ntpd eine Anfrage oder Fehlerantwort im Modus 7 (MODE_PRIVATE) von einer Quelladresse erhält, die weder in einem „restrict … noquery“- noch in einem „restrict … ignore“-Abschnitt aufgeführt ist, protokolliert es das Ereignis und sendet eine Fehlerantwort im Modus 7.
Auswirkungen
Wenn ein Angreifer ein solches Paket von der Quell-IP eines betroffenen ntpd an denselben oder einen anderen betroffenen ntpd fälschen kann, senden sich die Hosts endlos gegenseitig Fehlerantworten und protokollieren jedes Ereignis, wodurch Netzwerkbandbreite, CPU-Leistung und möglicherweise Speicherplatz beansprucht werden.
Sicherheitshinweis
Ursprünglicher Sicherheitshinweis und Lösung: FreeBSD-SA-10:02.ntpd