解决linux的ntp漏洞,NTP栈缓冲区溢出漏洞(CVE-2017-6460)

最新推荐文章于 2023-12-08 17:41:02 发布
最新推荐文章于 2023-12-08 17:41:02 发布
阅读量929 收藏
点赞数
文章标签: 解决linux的ntp漏洞

NTP栈缓冲区溢出漏洞(CVE-2017-6460)

发布日期:2017-03-21

更新日期:2017-03-24

受影响系统:NTP NTP

描述:

BUGTRAQ  ID: 97052

CVE(CAN) ID: CVE-2017-6460

Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。

NTP在实现上存在安全漏洞,恶意服务器发送构造的响应,会造成栈缓冲区溢出,导致崩溃或任意代码执行。

*>

建议:

厂商补丁:

NTP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ntp.org/

更多NTP时间服务器相关教程见以下内容:

Linux系统NTP服务细节详述  http://www.linuxidc.com/Linux/2017-03/141435.htm

教你如何快速搭建NTP时间服务器  http://www.linuxidc.com/Linux/2017-02/140875.htm

CentOS 6.3 下实现NTP时间服务器 http://www.linuxidc.com/Linux/2014-08/105414.htm

开源软件包的安装及ntp时间服务器简析  http://www.linuxidc.com/Linux/2017-02/140342.htm

Linux时间同步NTP服务的安装与配置 http://www.linuxidc.com/Linux/2016-10/135945.htm

Linux时间同步NTP服务的安装与配置  http://www.linuxidc.com/Linux/2016-10/135945.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-03/142150.htm

TAG:

除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。

Lu Amy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
升级NTP版本,修复诸多NTP协议漏洞(例如:NTP本地缓冲区溢出漏洞(CVE-2017-6462))
edonzhon
04-09 1053
这里我升级的是目前最高的版本 http://www.ntp.org/downloads.html 软件可以到以上下载 1.备份旧的配置位置在/etc/ntp.conf cp /etc/ntp.conf /etc/ntp.confbak 2.卸载现有的ntp rpm -qa | grep ntpd rpm -e ntpd --nodeps(根据自己rpm -qa出来的版本进行卸载) 3.安装依赖包 yum -y install vim ntp* wget gcc gcc-c++ ncu
ntp远程拒绝服务器漏洞,NTP NULL Pointer Dereference 拒绝服务漏洞(CVE-2016-9311)
weixin_34742806的博客
07-31 627
漏洞描述Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。NTP 4.0.90 <= ntpd < 4.2.8p9,NTP 4.3.x < 4.3.94版本的ntpd存在安全漏洞,远程攻击者可通过构造的数据造成ntpd空指针引用,利用此漏洞造成拒绝服务。解决方法厂商补丁:NTP...
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP 'ntp_request.c'远程拒绝服务漏洞
weixin_35337252的博客
07-02 331
NTP 4.2.7p26之前版本的ntpd中,ntp_request.c的monlist允许远程攻击者通过伪造的REQ_MON_GETLIST或REQ_MON_GETLIST_1请求,利用发布日期:2013-12-30更新日期:2014-01-09受影响系统:NTP NTP 描述:-----------------------------------------------------------...
安全审计人员发现16项NTP安全漏洞
weixin_33716557的博客
07-04 157
德国安全企业Cure53公司的研究人员对网络时间协议(简称NTP)以及NTPsec项目进行了为期32天的审计,并从中发现十余项安全漏洞。 专家们共确定了16项与安全相关的问题,其中包括仅影响NTP的8项安全漏洞以及仅影响NTPsec的2项安全漏洞,这意味着NTP在实施层面迎来了安全、强化与改进。 Cure53公司已经发布了多份分别面向NTPNTPsec...
NTPD漏洞补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211)
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
ntp 4.2.6p5版本漏洞详细
Daoke37的博客
05-24 2409
1. NTP CRYPTO_ASSOC 内存泄漏导致拒绝服务漏洞 (CVE-2015-7701) 2. NTPD 缓冲区溢出漏洞(CVE-2014-9295) 3. NTPD PRNG无效熵漏洞(CVE-2014-9293) 4. NTPD PRNG弱加密漏洞(CVE-2014-9294) 5. NTP 身份验证绕过漏洞(CVE-2015-7871) 6. NTP Kiss-o'-Death拒绝服务漏洞 (CV...
NTP漏洞可致Windows系统触发DoS
weixin_33697898的博客
07-10 318
研究人员发布了针对cve-2016-9311漏洞的PoC,这个漏洞能够导致NTP守护进程崩溃,并且触发Windows系统拒绝服务。 NTP协议能被黑客利用。NTP是一种广泛用于时钟同步的协议,这种协议能够在多个系统同步时间。 之前,专家曾报告过NTP协议的漏洞,这个漏洞能够被黑客利用来进行大规模的DDoS攻击。2014年4月,有人使用最大规模(400Gb...
NTP反射放大攻击漏洞
最新发布
my的博客
12-08 1482
基于UDP协议的NTP(网络时间协议):使网络中各个计算机时间同步的一种协议用途:把计算机时钟调节到世界调节时UDP。
Redhat NTP任意代码执行漏洞CVE-2017-6458 4.2.8p10以下都受影响
weixin_33951761的博客
09-01 532
漏洞描述: 在构建具有自定义字段的响应数据包时, 在 NTP 中发现了一个漏洞。如果在ntp.conf文件中配置了自定义字段, 且字段名称特别长, 则包含这些字段的响应数据包会导致缓冲区溢出, 从而导致崩溃。 NTP较容易出现缓冲区溢出漏洞, 原因是当它将用户提供的数据复制到缓冲区的时候,并不能正确的判断缓冲区的大小是否足够。 攻击者可以利用此漏洞在受影...
关于网络时间协议(NTP)mod-6扫描漏洞处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-12 1万+
某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级.........
Linux 基础|NTP版本升级
CodingForever的博客
02-03 9803
Linux 相关配置 NTP服务配置 主要配置文件 /etc/ntp.confNTP主要配置文件 查看NTPD版本号 执行命令 ntpd -v 打开防火墙 iptables -I INPUT -p udp -m udp --sport 123 -j ACCEPT NTP安全加固 1. 确认环境 RedHat6.5 Ver. 4.2.8p9升级到 ntp-4.2.8p12.tar 2. 安装依赖...
解决ntp漏洞问题
CN_LiTianpeng的博客
05-18 670
1.下载二进制包2.安装依赖3.解压并编译安装 1.下载二进制包 [root@localhost ltp]# wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p15.tar.gz [root@localhost ltp]# ls ntp-4.2.8p15 ntp-4.2.8p15.tar.gz 2.安装依赖 [root@localhost ltp]# yum install \ gcc \ gcc-c++ \ op.
Kali linux 学习笔记(七十八)拒绝服务——NTP放大攻击 2020.4.16
闵行小鱼塘
04-16 1076
本节学习NTP放大攻击
NGINX缓冲区错误漏洞cve-2022-41741 如何解决
07-14
对于NGINX缓冲区错误漏洞CVE-2022-41741,建议你立即采取以下措施来解决问题: 1. 更新NGINX版本:确保你正在使用的NGINX版本是最新的稳定版本。开发者通常会发布修复漏洞的补丁版本。 2. 应用安全补丁:如果NGINX...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值