NTP 本地拒绝服务漏洞(CVE-2016-7426)
发布日期:2016-11-23
更新日期:2016-11-25
受影响系统:
NTP NTP < 4.2.8p9
描述:
BUGTRAQ ID: 94451
CVE(CAN) ID: CVE-2016-7426
Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。
ntpd若在ntp.conf中配置了速率限制,且应用于从配置源收到的响应,则可使攻击者定时发送虚假源地址的数据包,以保持速度限制,阻止ntpd接收来自源的有效响应。
<*来源:Miroslav Lichvar
链接:https://www.kb.cert.org/vuls/id/633847
*>
建议:
厂商补丁:
NTP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.ntp.org/bin/view/Main/SecurityNotice#November_2016_ntp_4_2_8p9_NTP_Senwtime.org/ntp428p9_release
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-11/137540.htm