Рекомендация Debian по безопасности
DLA-414-1 chrony -- обновление безопасности LTS
- Дата сообщения:
- 12.02.2016
- Затронутые пакеты:
- chrony
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 812923.
В каталоге Mitre CVE: CVE-2016-1567. - Более подробная информация:
-
chrony до версии 1.31.2 и ветка 2.x до версии 2.2.1 не выполняют ассоциацию симметричных ключей одноранговых узлов при аутентификации пакетов, что может позволить удалённым злоумышленникам выполнять подмены ключей с помощью произвольного доверенного ключа, известного также как
ключ от всех дверей
.