Debians sikkerhedsbulletin
DLA-414-1 chrony -- LTS-sikkerhedsopdatering
- Rapporteret den:
- 12. feb 2016
- Berørte pakker:
- chrony
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 812923.
I Mitres CVE-ordbog: CVE-2016-1567. - Yderligere oplysninger:
-
chrony før 1.31.2 og 2.x før 2.2.1 verificerede ikke peer-tilknytninger af symetriske nøgler når pakker blev autentificeret, hvilket kunne gøre det muligt for fjernangribere at iværksætte efterligningsangreb gennem en vilkårlig nøgle, man har tillid til, alias en
dirk
(skeleton key
).