NTP拒绝服务漏洞(CVE-2016-9042)
发布日期:2017-03-22
更新日期:2017-03-26
受影响系统:
NTP NTP < 4.3.94
NTP NTP < 4.2.8p10
描述:
BUGTRAQ ID: 97046
CVE(CAN) ID: CVE-2016-9042
Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。
NTP在origin timestamp check功能中存在拒绝服务安全漏洞,攻击者利用此漏洞可使受影响应用崩溃。
<*来源:Cure53
*>
建议:
厂商补丁:
NTP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ntp.org/downloads.html
http://support.ntp.org/download
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-03/142181.htm