漏洞信息详情
NTP 输入验证错误漏洞
- CNNVD编号:CNNVD-201604-602
- 危害等级: 中危
- CVE编号: CVE-2016-1547
- 漏洞类型: 输入验证错误
- 发布时间: 2016-04-28
- 威胁类型: 远程
- 更新时间: 2021-11-08
- 厂 商: ntp
- 漏洞来源: Siemens reported t...
漏洞简介
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。
NTP 4.2.8p4及之前的版本中存在安全漏洞。攻击者可通过发送带有伪造源地址的crypto NAK数据包利用该漏洞造成拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://support.ntp.org/bin/view/Main/NtpBug3007
参考网址
来源:GENTOO
链接:https://security.gentoo.org/glsa/201607-15
来源:CONFIRM
链接:http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.HTML
来源:SECTRACK
链接:http://www.securitytracker.com/id/1035705
来源:CONFIRM
链接:https://cert-portal.siemens.com/productcert/pdf/ssa-211752.pdf
来源:CONFIRM
链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-103-11
来源:BID
链接:https://www.securityfocus.com/bid/88276
来源:MISC
链接:http://www.talosintelligence.com/reports/TALOS-2016-0081/
来源:DEBIAN
链接:https://www.debian.org/security/2016/dsa-3629
来源:MISC
链接:https://www.arista.com/en/support/advisories-notices/security-advisories/1332-security-advisory-19
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20171004-0002/
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2016:1141
来源:CONFIRM
链接:http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.HTML
来源:CONFIRM
链接:https://cert-portal.siemens.com/productcert/pdf/ssa-497656.pdf
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-1552.HTML
来源:FREEBSD
链接:https://security.FreeBSD.org/advisories/FreeBSD-SA-16:16.ntp.asc
来源:us-cert.cisa.gov
链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-103-11
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021061008
来源:us-cert.cisa.gov
链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-159-11
受影响实体
- Ntp Ntp:4.2.8:P4
补丁
- ntpd 拒绝服务漏洞的修复措施
评论