NTP 'ntp_request.c'遠程拒絕服務漏洞
發布日期:2013-12-30
更新日期:2014-01-09
受影響系統:
NTP NTP
描述:
--------------------------------------------------------------------------------
BUGTRAQ? ID: 64692
CVE(CAN) ID: CVE-2013-5211
Network Time Protocol(NTP)是用來使計算機時間同步化的一種協議,它可以使計算機對其服務器或時鐘源(如石英鐘,GPS等等)做同步化。
NTP 4.2.7p26之前版本的ntpd中,ntp_request.c的monlist允許遠程攻擊者通過偽造的REQ_MON_GETLIST或REQ_MON_GETLIST_1請求,利用此漏洞造成拒絕服務(流量放大)。
*>
建議:
--------------------------------------------------------------------------------
廠商補丁:
NTP
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.ntp.org/
http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-dev/ntp-dev-4.2.7p26.tar.gz
...)
