linux ntp漏洞升级,NTP拒绝服务漏洞(CVE-2016-9312)

最新推荐文章于 2023-03-21 12:11:10 发布
最新推荐文章于 2023-03-21 12:11:10 发布
阅读量441 收藏
点赞数
文章标签: linux ntp漏洞升级

NTP拒绝服务漏洞(CVE-2016-9312)

发布日期:2016-11-24

更新日期:2016-11-28

受影响系统:NTP NTP < 4.2.8p9

描述:

CVE(CAN) ID: CVE-2016-9312

Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。

Windows平台上,ntp-4.2.8p9之前版本在接收过大的UDP数据包时会停止工作,导致拒绝服务。

链接:http://www.kb.cert.org/vuls/id/633847

*>

建议:

厂商补丁:

NTP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.ntp.org/bin/view/Main/SecurityNotice#November_2016_ntp_4_2_8p9_NTP_Senwtime.org/ntp428p9_release

CentOS NTP服务器安装与配置 http://www.linuxidc.com/Linux/2014-01/95258.htm

Linux实战部署系列之NTP服务器 http://www.linuxidc.com/Linux/2013-11/92275.htm

多种操作系统NTP客户端配置 http://www.linuxidc.com/Linux/2013-10/91928.htm

搭建企业级NTP时间服务器 http://www.linuxidc.com/Linux/2014-02/97205.htm

Linux下快速搭建ntp时间同步服务器 http://www.linuxidc.com/Linux/2014-07/104371.htm

CentOS 6.3 下实现NTP时间服务器 http://www.linuxidc.com/Linux/2014-08/105414.htm

Linux时间同步NTP服务的安装与配置  http://www.linuxidc.com/Linux/2016-10/135945.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-11/137597.htm

TAG:

除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。

文明小野花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
野花服务器
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-20 6853
野花服务器是提供计算服务的设备。1、服务器是一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器,数据库服务器和应用程序服务器。服务器通常以网络作为介质,既可以通过局域网对内提供服务,也可以通过广域网对外提供服务。 2、野花服务器由于服务器需要响应服务请求,并进行处理,因此一般来说服务器具备承担服务并且保障服务的能力。 常用开源Jabber(XMPP) IM服务器介绍
wf-repository:一个简单的node.js服务器,用于存储Wildflower代码
05-07
wf储存库 这是一个用于存储代码的简单node.js服务器。 它将野花类型存储在类型为“模块”的名为“模块”的elasticsearch索引中。 要设置elasticsearch索引,请使用以下命令: curl -XPOST 'http://localhost:9200/modules' --data-binary "@modules.mapping.json" 然后,您可以像这样运行服务器: node repository.js --elasticsearch=http://localhost:9200 --listenPort=11739 --cors 然后,您的存储库的客户端可以请求模块: GET http://localhost:11739/module/<module> 然后,客户可以在以下位置存储新模块: PUT http://localhost:11739/m
深入浅出URL编码
热门推荐
杨争的专栏
07-03 5万+
                深入浅出URL编码版权声明:如有转载请求,请注明出处:http://blog.csdn.net/yzhz  杨争   一、问题:        编码问题是JAVA初学者在web开发过程中经常会遇到问题,网上也有大量相关的文章介绍,但其中很多文章并没有对URL中使用了中文等非ASCII的字符造成服务器后台程序解析出现乱码的问题作出准确的解释和说明。本文将详细介
2021-02-22 日常吐槽
钟离彧
02-22 2430
新来的同事把svn冲突版本强行提交到源代码服务器,我觉得没有几年脑血栓干不出来这种事
NTP DoS高危漏洞 CVE-2016-9312 绿盟科技发布威胁通告 中国受影响设备过万
weixin_33701251的博客
09-01 705
2016.11.21日,NTF’s Network Time Protocol (NTP) 项目发布了ntp-4.2.8p9 ,这是ntp-4.2.8p8 发布以来的第一次更新。此次更新发布了10个漏洞,其中1个高危,具体信息如下: 1 个高危漏洞,仅影响Windows 2 MEDIUM severity vulnerabilities 2 MED...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CentOS 7 最新版 ntp-4.2.8p13-1.el7.centos.x86_64.rpm
03-03
ntp-4.2.8p13-99.el7.centos.x86_64.rpm,那个4.2.8p13-1或者4.2.8p13-99是修订号,我随便写的99,写4.2.8p13-1是为了方便大家能搜索到。 这个文件适用于CentOS 7最新的ntp服务器,最新4.2.8版本,修复了之前的漏洞,CentOS 7目前已经停止更新维护,全世界就我有这个文件。分享出来,方便大家打补丁。
Windows系统自带的最不起眼但又最强的杀毒工具
07-09
系统自带的最不起眼但又最强的杀毒工具 Windows系统集成了无数的工具,它们各司其职,满足用户不同的应用需求。其实这些工具“多才多艺”,如果你有足够的想象力并且善于挖掘,你会发现它们除了本行之外还可以帮我们杀毒。不信?你看吧!
http 服务端 httpd、tomcat
yi_shen_zhi_nu的专栏
08-23 1505
https://www.cnblogs.com/zangdalei/p/8057325.html -- apache与 tomcat 的对比 https://www.jianshu.com/p/1bd0e90f0118 --反向代理为什么叫反向,反向代理其实指的就是服务器端的代理 服务端 1. Apache与Tomcat有什么关系和区别 apache2以上版本改称为ht...
常用开源Jabber(XMPP) IM服务器介绍
懒人的技术笔记
05-02 7779
<br />转自:http://www.kfdoc.com/Article/kaifayuyan/Java/200909/283.html<br /> <br />1. Openfire (Wildfire) 3.x<br />授权: GPL or 商用<br />操作系统平台:所有(使用Java开发)<br />XMPP Jabber 协议实现情况:98%<br />Tim 评价:<br />安装和使用非常简单,安装后进入Web界面进行2~3分钟的配置所有的东西都设好了。使用Java语言开发,在目前Jav
【Erlang】优化排查工具
钟离彧
01-23 1431
%%%------------------------------------------------------------------- %%% @author cnkizy %%% @copyright (C) 2020 %%% @doc %%% VM内部调优排查 %%% https://www.cnblogs.com/lulu/p/4149204.html %%% @end %%% Created : 2021/1/23-12-05 %%%----------.
关于网络时间协议(NTP)mod-6扫描漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-12 1万+
某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级.........
全栈工程师学习
Ciel_Feng的博客
01-11 1867
一、环境准备   1.Atom编辑器(webStorm、sublime也可,其他就算了)   2.集成服务器环境Windows-wamp、Mac-xampp、Linux-Nginx(有其他惯用的也可以,但要求支持PHP、MySQL)   3.VMware虚拟机   4.CentOS 64bit镜像(没有的去mirrors.163.com下载)   5.putty、winSCP(Mac用yummy...
springboot渗透测试
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-21 1097
Spring的生态很优秀,而使用Spring Boot的开发者也比较多。springboot渗透测试在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。常常使用不当或者一些不经意的疏忽,可能造成信息泄露等严重的安全隐患。 实际挖掘 actuator 配置不当的漏洞分如下两步也就是springboot渗透测试: 1. 判断和识别测试项目的web 应用采用的框架为 springboot 框架; 2. 尝试进行执行器端点
一个多字节整数,数字的低位部分存放在内存的低地址单元
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-20 769
PICC的C语言按ANSI C来定义,并进行了C语言的扩展。PICC和ANSI C有一个根本的区别就是,PICC不支持函数的递归调用。这是因为PIC单片机的堆栈大小是由硬件决定的,资源有限,所以不支持递归调用。它的数据也遵从标准C的数据结构,PICC的数据结构是以数据类型的形式出现的。 PICC编译器支持的数据类型有位类型(bit)、无符号字符(unsigned char)、有符号字符(signed char)、无符号整型(unsigned int)、有符号整形(signed int)、无符号长整型(uns
openssl 拒绝服务漏洞(cve-2016-8610)
最新发布
09-10
CVE-2016-8610是一种影响OpenSSL的拒绝服务漏洞。在OpenSSL 1.1.0之前,由于缺乏必要的输入验证,攻击者可以使用恶意请求通过构造特定的数字签名来导致服务拒绝响应。 该漏洞的利用条件是被攻击者使用ECDSA(椭圆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值