CentOS7 NTP CVE-2015-7853漏洞修复——筑梦之路

最新推荐文章于 2023-03-01 10:29:27 发布
最新推荐文章于 2023-03-01 10:29:27 发布
阅读量602 收藏
点赞数 1
分类专栏: linux系统运维 文章标签: linux 运维 ntp 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34777982/article/details/128340987
版权

NTP扫描出来的漏洞很多,不止CVE-2015-7853这一个漏洞,网上也有很多关于此漏洞的文章,这里就不赘述。如何修复该漏洞,我这里做个记录。

解决办法:升级版本

https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p15.tar.gz


## 编译安装升级版本

#安装依赖
yum install gcc gcc-c++ openssl-devel libstdc++* libcap*


#备份文件

cp -ar /etc/ntp /etc/ntp.bak
cp /etc/ntp.conf /etc/ntp.conf.bak
cp /etc/sysconfig/ntpd /etc/sysconfig/ntpd.bak
cp /etc/sysconfig/ntpdate /etc/sysconfig/ntpdate.bak

#重装服务

#卸载服务
yum remove ntp ntpdate -y

#解压
mdkir /ntptest
cd /ntptest
tar -zxvf ntp-4.2.8p15.tar.gz   

#编译
cd ntp-4.2.8p15/
./configure \
--prefix=/usr \
--bindir=/usr/sbin \
--enable-all-clocks \
--enable-parse-clocks \
--docdir=/ntptest/ntp-4.2.8p15

#确认无误
echo $?

#安装
make && make install

#创建软连接
ln -s /usr/local/ntp-4.2.8p15 /usr/local/ntp

#确认版本
ntpd --version

#还原配置文件

mv /etc/ntp.conf /etc/ntp
mv /etc/ntp.conf.bak /etc/ntp.conf
mv /etc/sysconfig/ntpd.bak /etc/sysconfig/ntpd
mv /etc/sysconfig/ntpdate.bak /etc/sysconfig/ntpdate

筑梦之路
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
升级NTP版本,修复诸多NTP协议漏洞(例如:NTP本地缓冲区溢出漏洞(CVE-2017-6462))
edonzhon
04-09 1053
这里我升级的是目前最高的版本 http://www.ntp.org/downloads.html 软件可以到以上下载 1.备份旧的配置位置在/etc/ntp.conf cp /etc/ntp.conf /etc/ntp.confbak 2.卸载现有的ntp rpm -qa | grep ntpd rpm -e ntpd --nodeps(根据自己rpm -qa出来的版本进行卸载) 3.安装依赖包 yum -y install vim ntp* wget gcc gcc-c++ ncu
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
ntp4.2.6漏洞修复 升级4.2.8
weixin_42648407的博客
03-01 325
ntp服务升级 漏洞修复
解决修复ntp漏洞
Listen2You的博客
09-08 4765
CVE-2013-5211漏洞说明: CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初始请求,响...
Linux 基础|NTP版本升级
CodingForever的博客
02-03 9804
Linux 相关配置 NTP服务配置 主要配置文件 /etc/ntp.confNTP主要配置文件 查看NTPD版本号 执行命令 ntpd -v 打开防火墙 iptables -I INPUT -p udp -m udp --sport 123 -j ACCEPT NTP安全加固 1. 确认环境 RedHat6.5 Ver. 4.2.8p9升级到 ntp-4.2.8p12.tar 2. 安装依赖...
NTP服务一大波安全漏洞修复,请尽快升级
bingyu1024的博客
08-25 621
在两周前,两位安全研究人员发现了NTP服务进程中的安全缺陷,他们已经开发了一个通过网络进行攻击的漏洞验证程序,并使用它来模仿NTP通讯,从而可以利用臭名昭著的 1970漏洞让iOS设备变砖!由于各种智能设备都需要时间相关的功能,所以很多的设备都采用了NTP协议及NTP.org的服务进程,以确保系统时钟同步一致,在这个协议中发现的安全问题是非常严重的,因为这会让攻击者非常容易地造成破坏。虽然有多种NTP的服务进程,但是我们一般说的都是指NTP.org的ntpd服务进程,它也是大部分服务器和设备所用的版本。..
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
- CVE-2015-8325: privilege escalation via user's PAM environment and UseLogin=yes (#1329191) - CVE-2016-1908: possible fallback from untrusted to trusted X11 forwarding (#1298741) -
CVE-2015-0235-cookbook:测试 GHOST 漏洞的厨师食谱
06-28
EOH ./CVE-2015-0235 EOH returns [1]end对于基于 debian 的系统: 对于基于 Rhel 的系统: 支持的平台Debian / Ubuntu Centos/Rhel去做 为仍在使用旧版本的当前正在运行的进程添加测试(在 debian 中使用 ...
CentOS7.ntp-4.2.8p15-1.el7.centos.x86_64.rpm.tar
09-07
基于CentOS7编译的,修复ntp-4.2.6漏洞ntp-4.2.8p15-1.el7.centos.x86_64.rpm ntp-debuginfo-4.2.8p15-1.el7.centos.x86_64.rpm ntp-perl-4.2.8p15-1.el7.centos.x86_64.rpm ntpstat-4.2.8p15-1.el7.centos....
NTPD漏洞补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211)
linux ntp漏洞升级,NTP 服务进程修复了一大波安全漏洞,请尽快升级
weixin_29422697的博客
05-13 592
US-CERT 披露,在 ntpd 中最近发现了大量安全缺陷。ntpd 是 网络时间协议 NTP 的服务进程,绝大多数的服务器和各种设备都采用它来处理时间相关的任务。虽然有多种 NTP 的服务进程,但是我们一般说的都是指 NTP.org 的 ntpd 服务进程,它也是大部分服务器和设备所用的版本。在今年的一月和四月它分别修复了两大批安全漏洞。据 Cisco 说,一些漏洞会导致 DoS 攻击或者甚至...
CentOS7.9搭建NTP服务器
Mr.Wang的博客
08-22 1814
通过ntp时间同步服务实现内网服务器之间时间同步!
ntp 网络攻击与解决方法(3种)
zyb378747350的专栏
06-19 6673
ntpd 网络攻击
生产漏洞修复总结
duanbiren123的博客
07-08 5295
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
解决NTPD漏洞,升级Ntpd版本
dieweidong5625的博客
04-19 785
关于解决漏洞的问题我就不详说了,主要就是升级版本。这里我们就直接简单记录下步骤: 1、升级 使用root用户登录系统进入到/home/guankong ,上传ntp-4.2.8p9-1.el6.x86_64.rpm到该目录下 2.安装依赖包 yum install gcc gcc-c++ openssl-devel libstdc++* libcap* 3.备份旧版...
解决linux的ntp漏洞,NTP栈缓冲区溢出漏洞(CVE-2017-6460)
weixin_32052253的博客
05-16 931
NTP栈缓冲区溢出漏洞(CVE-2017-6460)发布日期:2017-03-21更新日期:2017-03-24受影响系统:NTP NTP描述:BUGTRAQ ID: 97052CVE(CAN) ID: CVE-2017-6460Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。NTP在实现上存在安全漏洞,恶意服务器发送构造的响应,会造成栈缓冲区溢出,导致崩...
CVE-2015-5531(目录遍历漏洞
浅笑996的博客
11-26 1283
vulhub漏洞环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-5531/ sudo docker-compose up 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch...
centos CVE-2016-2183
最新发布
08-19
对于CentOS操作系统,CVE-2016-2183是OpenSSL库中的一个漏洞,影响到了CentOS系统中使用了该库的软件。为了修复漏洞,你需要更新系统中的OpenSSL软件包到一个已修复漏洞的版本。 你可以使用以下命令来检查系统中安装的OpenSSL版本: ``` rpm -qa | grep openssl ``` 然后,根据你的CentOS版本,使用适当的方式进行更新。例如,对于CentOS 7,可以使用以下命令更新OpenSSL软件包: ``` sudo yum update openssl ``` 请确保你的系统保持最新状态,并及时应用安全补丁以保护系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值