Wichtige Information zur Sicherheit: Schwachstellen in der ntp-4.2.8p15 Bibliothek
Die neu veröffentlichten Sicherheitslücken der ntp-4.2.8p15 Bibliothek können die Mobatime Zeitserver betreffen. Die Bibliothek wird in den DTS- und NTS-Geräten von Mobatime verwendet.
Die vier Schwachstellen CVE-2023-26551, CVE-2023-26552, CVE-2023-26553, CVE-2023-26554 stehen im Zusammenhang mit dem ntpq-Dienst. ntpq wird verwendet, um die Statusinformationen über den ntpd-Dienst zu erhalten. In allen unseren aktuellen Geräten kann dieser Dienst auf lokalen Zugriff beschränkt oder vollständig deaktiviert werden.
Wir empfehlen, die NTPq-Abfragen gemäss unserer Sicherheitsrichtlinie zu deaktivieren. Sind die NTPq-Abfragen deaktiviert, sind die Geräte nicht von den Sicherheitslücken betroffen.
Die Schwachstelle CVE-2023-26555 betrifft einen Treiber, der für serielle Uhrenreferenzen verwendet wird, die wir in keinem der Mobatime Zeitserver- oder Hauptuhren-Produkte verwenden.
Unsere NTP-Nebenuhren (analog und digital) und NTP-Interfaces sind von keiner dieser Sicherheitslücken betroffen.
