Рекомендация Debian по безопасности

DLA-414-1 chrony -- обновление безопасности LTS

Дата сообщения:
12.02.2016
Затронутые пакеты:
chrony
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 812923.
В каталоге Mitre CVE: CVE-2016-1567.
Более подробная информация:

chrony до версии 1.31.2 и ветка 2.x до версии 2.2.1 не выполняют ассоциацию симметричных ключей одноранговых узлов при аутентификации пакетов, что может позволить удалённым злоумышленникам выполнять подмены ключей с помощью произвольного доверенного ключа, известного также как ключ от всех дверей.