El Proyecto NTP de la NTF ha sido notificado de una serie de vulnerabilidades (con mas de 20 años de antigüedad dichos fallos) por Neel Mehta y Stephen Roettger del equipo de seguridad de Google. Las dos vulnerabilidades más graves y cuatro menos graves se han resuelto en la version NTP-4.2.8, que ha sido liberada el 18 de diciembre de 2014. Todavía hay dos vulnerabilidades menos importantes que deben abordarse. Estan esperando para solventar éstas en el próximo mes. Se recomienda actualizar dada la severidad de estas .
Comentarios
¿ Vamos a sacar la lista de bugs de todos los productos que tienen un registro de bugs público ?
Estas cosas son delicadas porque luego hay quien se piensa que quien esconde el registro de bugs no tiene errores.
#1 Si la vulnerabilidad es importante no veo porque no. Otra cosa esque no podamos saberlo porque el enlace esta caido ...