Gravierende Sicherheitslücke im Zeitserver NTP geschlossen
Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Artikel Neue NTP-Versionen fixen dramatische Fehler im Zeit-Server bei heise online:
Angesichts der akuten Gefahr sollten Admins sicherstellen, dass über die Feiertage zumindest keineverwundbaren NTP-Server übers Internet erreichbar sind.
Noch vor dieser Meldung und auch vor dem Debian Security Advisory haben wir bereits heute gegen 10 Uhr NTP aktualisiert. Da die Aktualisierung der Systeme unsere Nutzer nicht beeinträchtigte, sahen wir keine Notwendigkeit, dies unseren Mitgliedern gegenüber vorab anzukündigen. Der Zeitserver NTP dient dazu, die Systemzeit synchron zu halten, was für viele Dienste in besonderem Maße relevant ist. Dazu wird die Systemzeit fortlaufend mit anderen Zeitservern im Internet abgeglichen.
