Debians sikkerhedsbulletin

DLA-414-1 chrony -- LTS-sikkerhedsopdatering

Rapporteret den:
12. feb 2016
Berørte pakker:
chrony
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 812923.
I Mitres CVE-ordbog: CVE-2016-1567.
Yderligere oplysninger:

chrony før 1.31.2 og 2.x før 2.2.1 verificerede ikke peer-tilknytninger af symetriske nøgler når pakker blev autentificeret, hvilket kunne gøre det muligt for fjernangribere at iværksætte efterligningsangreb gennem en vilkårlig nøgle, man har tillid til, alias en dirk (skeleton key).