CVE-2013-5211漏洞整改方法

最新推荐文章于 2024-06-14 16:45:25 发布
最新推荐文章于 2024-06-14 16:45:25 发布
阅读量7k 收藏
点赞数
CVE-2013-5211漏洞说明: 

CVE-2013-5211最早公布是2014110日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client Aip地址。NTP服务器Server A会响应这个请求,相对于初始请求,响应包发送的字节数是一个被放大的量,导致受害者Client Ados攻击。最高的两个消息类型:REQ_MON_GETLIST REQ_MON_GETLIST_1,通过高达36605500的一个因素分别放大原始请求。

【解决方案】:

  放大反射dos攻击由CVE-2013-5211所致。且这漏洞是与molist功能有关。Ntpd4.2.7p26之前的版本都会去响应NTP中的 mode7“monlist”请求。NTP 包含一个 monlist 功能,也被称为 MON_GETLIST,主要用于监控 NTP 服务器,NTP 服务器响应 monlist 后就会返回与 NTP 服务器进行过时间同步的最后 600 个客户端的 IP,响应包按照每6个IP 进行分割,最多有 100 个响应包。ntpd-4.2.7p26版本后,“monlist”特性已经被禁止,取而代之的是“mrulist”特性,使用 mode6控制报文,并且实现了握手过程来阻止对第三方主机的放大攻击。

操作步骤:

1. echo "disable monitor" >> /etc/ntp.conf

2. # /etc/init.d/ntpd restart  #重启ntp服务

simon-zhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ntpscanner:NTP monlist 扫描程序 CVE-2013-5211
07-07
ntpscanner NTP monlist 扫描程序 CVE-2013-5211 此代码用于教育和研究目的,请勿用于恶意目的。
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
关闭ntp服务的 monitor monlist,解决漏洞CVE-2013-5211
lf_she的博客
08-05 2932
漏洞报告显示: Medium (CVSS: 5.0) NVT: NTP Monlist Feature Enabled References cve: CVE-2013-5211 Summary NTP.org’s ntpd is prone to a remote denial-of-service vulnerability because it fails to properly handle certain incoming network packets. Solutio
CVE-2011-1473: OpenSSL权限许可和访问控制问题漏洞及解决方案
最新发布
世上哪有什么岁月静好,不过是有人替你负重前行
06-14 392
CVE-2011-1473: OpenSSL权限许可和访问控制问题漏洞
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP 'ntp_request.c'远程拒绝服务漏洞
weixin_39781186的博客
06-01 250
发布日期:2013-12-30更新日期:2014-01-09受影响系统:NTP NTP 描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64692CVE(CAN) ID: CVE-2013-5211Network Time Protocol(NTP)是用来...
linux 反射拒绝服务,linux中ntp安全漏洞修复教程
weixin_34518838的博客
05-09 303
CVE-2013-5211漏洞说明:CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初始请求,响应包...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
这个概念证明是关于CVE-2019-18634漏洞的,这是一次重要的安全事件,影响了广泛使用的sudo软件。 **CVE-2019-18634 描述** CVE-2019-18634 是一个严重的安全漏洞,被发现存在于sudo 1.8.2 至 1.8.23p2 版本之间。...
jetty-util-6.1.25.jar
01-10
jetty-util-6.1.25.jarjetty-util-6.1.25.jarjetty-util-6.1.25.jar
CVE-2020-14639.zip(升级补丁)
09-06
Oracle Fusion Middleware中的WebLogic Server的Sample apps组件存在安全漏洞。攻击者可利用该漏洞未授权访问数据,影响数据的保密性。以下产品及版本受到影响:Oracle Fusion Middleware WebLogic Server 12.1....
CVE-2020-14588.zip(升级补丁)
09-06
Oracle Fusion Middleware中的WebLogic Server的Web Container组件存在安全漏洞。攻击者可利用该漏洞未授权读取、创建、删除或修改数据,影响数据的保密性和完整性。以下产品及版本受到影响:Oracle WebLogic Server...
NTPD漏洞补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211)
Suse 11 Sp3 NTP补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211)
关于Apache Tomcat存在文件包含漏洞整改方法
01-09
2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定...
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
suse11安全漏洞整改
01-22
【SUSE 11 安全漏洞整改】 在IT领域,系统安全是至关重要的,特别是对于企业级操作系统如SUSE Linux Enterprise Server 11 (SLES11)来说。安全漏洞整改是确保系统免受攻击和恶意软件的关键步骤。本文将详细解析SUSE...
NTP服务支持monlist命令漏洞修复方案
zcb_data的博客
05-30 8471
    monlist命令可以用来获取当前活动IP。某些网络设备(比如家用路由器)预配置了一个确定的NTP Server,利用monlist就可以找到这些设备。NTP Server会泄露客户机的内网IP。利用该命令还可以进行DDOS攻击。     放大反射dos攻击由CVE-2013-5211所致。且这漏洞是与molist功能有关。Ntpd4.2.7p26之前的版本都会去响应NTP中的mode7“...
centos源码编译升级ntp4.2.8p15
Ethin_l的博客
07-01 794
ntp升级4.2.8p15,解决NTP 'ntp_request.c'远程拒绝服务漏洞(CVE-2013-5211)
CVE-2013-5211
01-16
CVE-2013-5211是一种存在于NTP(Network Time Protocol)服务器中的漏洞,该漏洞允许攻击者利用NTP monlist命令来进行DDoS(分布式拒绝服务)攻击。攻击者可以通过发送特制的请求到受影响的NTP服务器上的monlist命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值