NTP服务一大波安全漏洞已修复,请尽快升级

最新推荐文章于 2024-06-25 18:15:00 发布
最新推荐文章于 2024-06-25 18:15:00 发布
阅读量6.3k 收藏 1
点赞数
文章标签: ddos攻击 web

据US-CERT披露,最近在ntpd服务中发现了大量安全缺陷,ntpd是网络时间协议NTP的服务进程,绝大多数的服务器和各种设备都采用它来处理时间相关的任务。

虽然有多种NTP的服务进程,但是我们一般说的都是指NTP.org的ntpd服务进程,它也是大部分服务器和设备所用的版本。在今年的一月和四月它分别修复了两大批安全漏洞。

据Cisco说,一些漏洞会导致DoS攻击或者直接跳过认证过程,Cisco是负责推动对NTP进行安全评估的Linux基金会核心基础架构计划Linux Foundation Core Infrastructure Initiative的成员。

由于各种智能设备都需要时间相关的功能,所以很多的设备都采用了NTP协议及NTP.org的服务进程,以确保系统时钟同步一致,在这个协议中发现的安全问题是非常严重的,因为这会让攻击者非常容易地造成破坏。
NTP

NTP——通向各个网络

在两周前,两位安全研究人员发现了NTP服务进程中的安全缺陷,他们已经开发了一个通过网络进行攻击的漏洞验证程序,并使用它来模仿NTP通讯,从而可以利用臭名昭著的 1970漏洞让iOS设备变砖!除了这个漏洞缺陷之外,Web安全厂商也都知道,NTP协议也是最常见的发起DDoS攻击的方式之一。

US-CERT提请网站管理员和系统管理员们对此引起重视,并打上最新的补丁,该组织已经列出了受到NTP.org的ntpd服务进程中安全漏洞影响的厂商名称,多达75家,这里包括苹果、思科、谷歌和VMWare等等著名厂商;管理员们应该尽快升级其设备固件和服务器软件到最新的版本(4.2.8p7)。

本文转载自:http://www.linuxprobe.com/ntp-service-repaired-upgrade/

免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/


linux_shuai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程ntp服务器响应模式6查询,The remote NTP server responds to mode 6 queries.
weixin_42146086的博客
08-05 6243
对内网网络设备进行了一次漏洞扫描,主要是Cisco交换机。报了一个级别为Medium的漏洞,The remote NTP server responds to mode 6 queries。我的简单理解就是 设备响应了mode 6查询。设备响应这些查询,有可能用于NTP放大攻击,未经身份验证的远程攻击者可能会通过一个特别设计的mode 6查询进行攻击。修复建议方法一:添加NTP ACL,仅允许设备...
NTPD漏洞补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211)
被忽视的NTP安全
最新发布
2401_84466223的博客
06-25 936
NTP(Network Time Protocol)网络时间协议是一种基于UDP的网络协议,它用于网络时间同步,使网络中的计算机时钟同步到,再配合各个时区的偏移调整就能实现精准同步对时功能。NTP协议可广泛应用于各类设备或系统,对网络世界有着举足轻重的作用,但是在实际应用中却往往忽视了它的作用,甚至可能会带来一些危害。如影响业务系统运行,影响日志审计的真实性等。某单位新部署了一批服务器,运行一段时间后发现大部分Linux服务器时钟发生跳变。
修复NTP mode-6查询漏洞
weixin_36808034的博客
08-23 4801
客户进行漏洞扫描,暴漏出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级。
linux ntp漏洞升级,NTP拒绝服务漏洞(CVE-2016-9312)
weixin_29323049的博客
05-13 441
NTP拒绝服务漏洞(CVE-2016-9312)发布日期:2016-11-24更新日期:2016-11-28受影响系统:NTP NTP < 4.2.8p9描述:CVE(CAN) ID: CVE-2016-9312Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。Windows平台上,ntp-4.2.8p9之前版本在接收过大的UDP数据包时会停止工作,导致...
linux ntp漏洞升级,NTP 服务进程修复一大安全漏洞尽快升级
weixin_29422697的博客
05-13 601
US-CERT 披露,在 ntpd 中最近发现了大量安全缺陷。ntpd 是 网络时间协议 NTP服务进程,绝大多数的服务器和各种设备都采用它来处理时间相关的任务。虽然有多种 NTP服务进程,但是我们一般说的都是指 NTP.org 的 ntpd 服务进程,它也是大部分服务器和设备所用的版本。在今年的一月和四月它分别修复了两大批安全漏洞。据 Cisco 说,一些漏洞会导致 DoS 攻击或者甚至...
关于网络时间协议(NTP)mod-6扫描漏洞处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-12 1万+
某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级.........
NTP-Monlist-Amplification-Attack:演示NTP放大攻击
06-29
1. **更新和配置NTP服务器**:确保服务器运行的是最新版本的NTP软件,因为新版本通常包含安全修复。同时,关闭或限制对Monlist命令的访问,或者完全禁用不必要的NTP服务。 2. **防火墙规则**:设置防火墙规则,阻止...
ntp-4.2.8p15.tar.gz
12-31
保持NTP软件的更新对于防止时间攻击(如拒绝服务攻击或时间跳跃攻击)至关重要,因为这些攻击可能导致系统不稳定或安全漏洞。 此外,NTP服务器的性能和准确性可以通过调整各种配置参数来优化,如选择可靠的上游时间...
ntpscanner:NTP monlist 扫描程序 CVE-2013-5211
07-07
然而,NTP也存在安全风险,其中CVE-2013-5211是一个著名的漏洞,该漏洞允许攻击者通过monlist命令获取大量NTP服务器的详细信息。 在CVE-2013-5211中,NTP服务器的一个特性被滥用,即monlist功能。monlist是NTP...
计算机Linux网络操作系统特点及服务器配置研究.docx
07-08
1. **安全性高**:Linux 系统以其源代码开放的特性,使得安全问题能够得到社区的广泛关注和及时修复,相比其他闭源操作系统,它的安全漏洞更易被发现并解决。 2. **稳定性强**:Linux 以其出色的稳定性著称,尤其在...
很强大的端口扫描工具
01-13
端口扫描是网络安全领域中的一个基础操作,它用于检测网络上的设备开放了哪些端口,以便了解系统的状态、发现潜在的安全漏洞或者进行网络审计。在本文中,我们将深入探讨“很强大的端口扫描工具”,这款工具能有效地...
Linux 基础|NTP版本升级
CodingForever的博客
02-03 9842
Linux 相关配置 NTP服务配置 主要配置文件 /etc/ntp.confNTP主要配置文件 查看NTPD版本号 执行命令 ntpd -v 打开防火墙 iptables -I INPUT -p udp -m udp --sport 123 -j ACCEPT NTP安全加固 1. 确认环境 RedHat6.5 Ver. 4.2.8p9升级ntp-4.2.8p12.tar 2. 安装依赖...
ntp安装、升级
qq_49041944的博客
02-27 1452
创建软链接:ln -s /usr/local/ntp-4.2.8p12 /usr/local/ntp。启动 ntp 服务:/usr/sbin/ntpd -c /etc/ntp.conf。启动 ntp 服务:/usr/sbin/ntpd -c /etc/ntp.conf。查看 ntp 服务是否启动:ps -ef | grep ntpd。查看 ntp 服务是否启动:ps -ef | grep ntpd。提供时间同步的服务器:http://www.ntp.org.cn/pool。
ntp升级
CheerTan is here
06-11 416
具体步骤看该篇文章:https://www.bbsmax.com/A/QW5Y1yo35m/ 最后的问题 版本是更新到最新的了,但是出现了以下问题,暂无解决方案。
NTP漏洞可致Windows系统触发DoS
weixin_33697898的博客
07-10 324
研究人员发布了针对cve-2016-9311漏洞的PoC,这个漏洞能够导致NTP守护进程崩溃,并且触发Windows系统拒绝服务NTP协议能被黑客利用。NTP是一种广泛用于时钟同步的协议,这种协议能够在多个系统同步时间。 之前,专家曾报告过NTP协议的漏洞,这个漏洞能够被黑客利用来进行大规模的DDoS攻击。2014年4月,有人使用最大规模(400Gb...
解决NTPD漏洞,升级Ntpd版本
dieweidong5625的博客
04-19 798
关于解决漏洞的问题我就不详说了,主要就是升级版本。这里我们就直接简单记录下步骤: 1、升级 使用root用户登录系统进入到/home/guankong ,上传ntp-4.2.8p9-1.el6.x86_64.rpm到该目录下 2.安装依赖包 yum install gcc gcc-c++ openssl-devel libstdc++* libcap* 3.备份旧版...
NTP安全漏洞公告
weixin_30474613的博客
12-22 665
NTP服务今天公告了几个高危漏洞,大概信息如下: 描述:包含缓冲区溢出等多个高危或低危漏洞。 危害:可以利用获取服务器权限完全控制服务器,至少可以造成服务器崩溃。 影响范围:只有升级到4.2.8才能解决所有漏洞,我们当前用的是4.2.6 漏洞验证:目前尚未公布可用于验证的攻击模块,为避免风险,建议直接升级。 缓解措施:可以在ntp.conf限制查询时间的来源机器,但是我...
ntp服务器不稳定,NTP时间服务器出现问题的排除步骤及方法
weixin_42241168的博客
08-11 3048
一、 对比组(替换法)在有些情况,无法确定问题,就需要做实验,通过每次修改不同变量,来确定问题。在进行对比实验时,每次只能有一个变量作为变化,避免一次修改多个变量导致对实验结果推断的错误。在进行实验时要详尽的记录实验环境和操作步骤,以便为以后现象复现提供依据。在日常工作中常用的对照组有故障前和故障后,通过思考故障前后操作的内容,以推断是故障可能出现的原因。时间服务器接收不到卫星信号?第一步先采用拆...
Windows域Client NTP服务检查与故障修复指南
通过这些步骤,可以有效地诊断并修复Windows域环境下Client端的NTP服务问题,确保所有设备的时间同步保持一致。记住,如果问题持续存在,可能需要进一步检查网络连接、NTP服务器设置或者系统的防火墙策略等其他因素...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值