<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=6041025&amp;fmt=gif">

Mobatime NTP & PTP Zeitserver

 

Wichtige Information zur Sicherheit: Schwachstellen in der ntp-4.2.8p15 Bibliothek

Die neu veröffentlichten Sicherheitslücken der ntp-4.2.8p15 Bibliothek können die Mobatime Zeitserver betreffen. Die Bibliothek wird in den DTS- und NTS-Geräten von Mobatime verwendet.

Die vier Schwachstellen CVE-2023-26551, CVE-2023-26552, CVE-2023-26553, CVE-2023-26554 stehen im Zusammenhang mit dem ntpq-Dienst. ntpq wird verwendet, um die Statusinformationen über den ntpd-Dienst zu erhalten. In allen unseren aktuellen Geräten kann dieser Dienst auf lokalen Zugriff beschränkt oder vollständig deaktiviert werden.

Wir empfehlen, die NTPq-Abfragen gemäss unserer Sicherheitsrichtlinie zu deaktivieren. Sind die NTPq-Abfragen deaktiviert, sind die Geräte nicht von den Sicherheitslücken betroffen.

Die Schwachstelle CVE-2023-26555 betrifft einen Treiber, der für serielle Uhrenreferenzen verwendet wird, die wir in keinem der Mobatime Zeitserver- oder Hauptuhren-Produkte verwenden.

Unsere NTP-Nebenuhren (analog und digital) und NTP-Interfaces sind von keiner dieser Sicherheitslücken betroffen.

Distributed Time System DTS

Die DTS 41xx.timeserver und 48xx.masterclock gehören zum Distributed Time System, das von Moser-Baer AG entwickelt wurde. Verschiedene Geräte, wie Hauptuhren und Zeitserver, werden via Standard-LAN (Ethernet) verbunden. Alle DTS-Geräte können durch das LAN synchronisiert, überwacht und bedient werden. Dies beinhaltet auch Fernbedienung, Überwachung und Fehlerbehandlung, z. B. mittels der Management Software MOBA-NMS.