NTP ntpd拒绝服务漏洞(CVE-2016-4957)
NTP ntpd拒绝服务漏洞(CVE-2016-4957)
NTP ntpd拒绝服务漏洞(CVE-2016-4957)
发布日期:2016-07-04
更新日期:2016-07-06
受影响系统:
NTP NTP 4.x < 4.2.8p8
描述:
CVE(CAN) ID: CVE-2016-4957
Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。
NTP 4.x < 4.2.8p8版本,ntpd存在安全漏洞,可使远程攻击者通过构造的crypto-NAK数据包,利用此漏洞造成拒绝服务。
<*来源:Nicolas Edet
Miroslav Lichvar
Jakub Prokes
链接:http://www.kb.cert.org/vuls/id/321640
*>
建议:
厂商补丁:
NTP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.ntp.org/bin/view/Main/NtpBug3007
http://support.ntp.org/bin/view/Main/NtpBug3046
http://support.ntp.org/bin/view/Main/NtpBug3045
http://support.ntp.org/bin/view/Main/NtpBug3044
http://support.ntp.org/bin/view/Main/NtpBug3043
http://support.ntp.org/bin/view/Main/NtpBug2978
http://support.ntp.org/bin/view/Main/NtpBug3042
本文永久更新链接地址:
评论暂时关闭