NTP拒絕服務(wù)漏洞(CVE-2015-5146)

發(fā)布日期：2015-07-01

更新日期：2015-07-10

受影響系統(tǒng)：

NTP NTP

不受影響系統(tǒng)：

NTP NTP 4.3.25

NTP NTP 4.3.25

NTP NTP 4.2.8p3-RC1

NTP NTP 4.2.8p3-RC1

描述：

BUGTRAQ? ID: 75589

CVE(CAN) ID: CVE-2015-5146

Network Time Protocol(NTP)是用來使計(jì)算機(jī)時(shí)間同步化的一種協(xié)議，它可以使計(jì)算機(jī)對(duì)其服務(wù)器或時(shí)鐘源(如石英鐘，GPS等等)做同步化。

NTP處理某些遠(yuǎn)程配置數(shù)據(jù)包時(shí)存在安全漏洞，攻擊者可利用此漏洞使受影響應(yīng)用崩潰。要利用此漏洞需要ntpd啟用遠(yuǎn)程配置、攻擊者了解配置密碼并可以訪問執(zhí)行遠(yuǎn)程配置的計(jì)算機(jī)。在NTP中默認(rèn)是禁用遠(yuǎn)程配置的。

*>

建議：

廠商補(bǔ)丁：

NTP

---

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題，請(qǐng)到廠商的主頁(yè)下載：

http://www.ntp.org/

http://support.ntp.org/bin/view/Main/SecurityNotice#June_2015_NTP_Security_Vulnerabi

CentOS NTP服務(wù)器安裝與配置 http:///Linux/2014-01/95258.htm

Linux實(shí)戰(zhàn)部署系列之NTP服務(wù)器 http:///Linux/2013-11/92275.htm

多種操作系統(tǒng)NTP客戶端配置 http:///Linux/2013-10/91928.htm

搭建企業(yè)級(jí)NTP時(shí)間服務(wù)器 http:///Linux/2014-02/97205.htm

Linux下快速搭建ntp時(shí)間同步服務(wù)器 http:///Linux/2014-07/104371.htm

總結(jié)

以上是生活随笔為你收集整理的linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP拒绝服务漏洞(CVE-2015-5146)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。