安全审计人员发现16项NTP安全漏洞

最新推荐文章于 2023-12-08 17:41:02 发布
最新推荐文章于 2023-12-08 17:41:02 发布
阅读量167 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/155895
版权

德国安全企业Cure53公司的研究人员对网络时间协议(简称NTP)以及NTPsec项目进行了为期32天的审计,并从中发现十余项安全漏洞。

专家们共确定了16项与安全相关的问题,其中包括仅影响NTP的8项安全漏洞以及仅影响NTPsec的2项安全漏洞,这意味着NTP在实施层面迎来了安全、强化与改进。

Cure53公司已经发布了多份分别面向NTP与NTPsec相关安全问题的独立报告。

本月早些时候,网络时间基金会已基于ntp-4.2.8p10的发布解决了上述安全漏洞。

Cure53公司将其中一项编号为CVE-2017-6460的安全漏洞列为高危条目。这一漏洞被描述为当客户端请求限制列表时,恶意服务器可触发一项基于堆栈的缓冲区溢出问题。此项漏洞可被用于引发宕机,甚至可能用于执行任意代码。

另外,漏洞编号CVE-2017-6463与CVE-2017-6464的这两项漏洞被Cure53公司列为危险,二者皆可被用于执行DoS攻击。

虽然一部分漏洞被Cure3公司分类为高危及危险,但NTP开发人员只对此次发现的漏洞分配了中级、低级与通知级严重程度。

审计人员发现十余项NTP安全漏洞-E安全.jpg

  ntp-4.2.8p10补丁存在15项安全漏洞

此次发布的ntp-4.2.8p10补丁共囊括15项安全漏洞,其中亦包含部分非安全性修复与改进。这一最新版本共解决了15项安全漏洞,其中14项由Cure53公司所发现。值得一提的是,曾经于2014年12月得到修复的一项安全漏洞于2016年11月被再度提出。

在ntp-4.2.8p10中得到修复的惟一非Cure53安全漏洞由思科Talos研究人员所报告。专家们发现这项DoS安全漏洞会对原始时间戳检查功能造成影响。思科为此专门发布了一篇博文与一篇技术咨询描述此项问题。

除此之外,Cure53公司最近还进行了其它一系列审计工作。在过去几个月中,该公司分别对cURL数据传输工具与Dovecot邮件服务器进行了核查。

本文转自d1net(转载)

weixin_33716557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ntp远程拒绝服务器漏洞,NTP NULL Pointer Dereference 拒绝服务漏洞(CVE-2016-9311)
weixin_34742806的博客
07-31 668
漏洞描述Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。NTP 4.0.90 <= ntpd < 4.2.8p9,NTP 4.3.x < 4.3.94版本的ntpd存在安全漏洞,远程攻击者可通过构造的数据造成ntpd空指针引用,利用此漏洞造成拒绝服务。解决方法厂商补丁:NTP...
安全牛学习笔记】NTP放大攻击
edu_aqniu的博客
10-16 1970
NTP放大攻击                                                 网络时间协议                                                    - Network Time Protocol                                      - 保证网络设备时间同步    
NTPD漏洞补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211)
NTP反射放大攻击漏洞
最新发布
my的博客
12-08 1734
基于UDP协议的NTP(网络时间协议):使网络中各个计算机时间同步的一种协议用途:把计算机时钟调节到世界调节时UDP。
关于网络时间协议(NTP)mod-6扫描漏洞处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-12 2万+
某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级.........
被忽视的NTP安全
wangluoanquan111的博客
08-16 297
NTP(Network Time Protocol)网络时间协议是一种基于UDP的网络协议,它用于网络时间同步,使网络中的计算机时钟同步到,再配合各个时区的偏移调整就能实现精准同步对时功能。NTP协议可广泛应用于各类设备或系统,对网络世界有着举足轻重的作用,但是在实际应用中却往往忽视了它的作用,甚至可能会带来一些危害。如影响业务系统运行,影响日志审计的真实性等。某单位新部署了一批服务器,运行一段时间后发现大部分Linux服务器时钟发生跳变。
suse11安全漏洞整改
01-22
【SUSE 11 安全漏洞整改】 在IT领域,系统安全是至关重要的,特别是对于企业级操作系统如SUSE Linux Enterprise Server 11 (SLES11)来说。安全漏洞整改是确保系统免受攻击和恶意软件的关键步骤。本文将详细解析SUSE...
金融企业安全十大盲区.pdf
09-11
CASB通过自动发现、内容监控和审计日志等功能,确保云服务的使用安全。同时,与IDaaS、SSO、安全网页网关等生态系统的整合,增强了对BYOD和非托管设备的保护。 接口安全,特别是API接口,是现代应用程序的重要组成...
NTP 时间校验客户端
12-28
NTP(Network Time Protocol,网络时间协议)是一种用于在互联网上同步计算机时钟的时间协议...通过正确配置和使用NTP客户端,可以有效地避免因时间不一致导致的各种问题,例如日志分析的混乱、系统安全漏洞的暴露等。
Kali linux 学习笔记(七十八)拒绝服务——NTP放大攻击 2020.4.16
闵行小鱼塘
04-16 1094
本节学习NTP放大攻击
ntp 4.2.6p5版本漏洞详细
Daoke37的博客
05-24 2489
1. NTP CRYPTO_ASSOC 内存泄漏导致拒绝服务漏洞 (CVE-2015-7701) 2. NTPD 栈缓冲区溢出漏洞(CVE-2014-9295) 3. NTPD PRNG无效熵漏洞(CVE-2014-9293) 4. NTPD PRNG弱加密漏洞(CVE-2014-9294) 5. NTP 身份验证绕过漏洞(CVE-2015-7871) 6. NTP Kiss-o'-Death拒绝服务漏洞 (CV...
NTP漏洞可致Windows系统触发DoS
weixin_33697898的博客
07-10 330
研究人员发布了针对cve-2016-9311漏洞的PoC,这个漏洞能够导致NTP守护进程崩溃,并且触发Windows系统拒绝服务。 NTP协议能被黑客利用。NTP是一种广泛用于时钟同步的协议,这种协议能够在多个系统同步时间。 之前,专家曾报告过NTP协议的漏洞,这个漏洞能够被黑客利用来进行大规模的DDoS攻击。2014年4月,有人使用最大规模(400Gb...
解决linux的ntp漏洞,NTP栈缓冲区溢出漏洞(CVE-2017-6460)
weixin_32052253的博客
05-16 975
NTP栈缓冲区溢出漏洞(CVE-2017-6460)发布日期:2017-03-21更新日期:2017-03-24受影响系统:NTP NTP描述:BUGTRAQ ID: 97052CVE(CAN) ID: CVE-2017-6460Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。NTP在实现上存在安全漏洞,恶意服务器发送构造的响应,会造成栈缓冲区溢出,导致崩...
如何发现 NTP 放大攻击漏洞
chengfangang的专栏
01-23 7418
NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指向到受害者的电脑。 NTP 放大使用的是 MONLIST
NTP安全漏洞公告
weixin_30474613的博客
12-22 670
NTP服务今天公告了几个高危漏洞,大概信息如下: 描述:包含缓冲区溢出等多个高危或低危漏洞。 危害:可以利用获取服务器权限完全控制服务器,至少可以造成服务器崩溃。 影响范围:只有升级到4.2.8才能解决所有漏洞,我们当前用的是4.2.6 漏洞验证:目前尚未公布可用于验证的攻击模块,为避免风险,建议直接升级。 缓解措施:可以在ntp.conf限制查询时间的来源机器,但是我...
NTP服务一大波安全漏洞已修复,请尽快升级
bingyu1024的博客
08-25 639
在两周前,两位安全研究人员发现NTP服务进程中的安全缺陷,他们已经开发了一个通过网络进行攻击的漏洞验证程序,并使用它来模仿NTP通讯,从而可以利用臭名昭著的 1970漏洞让iOS设备变砖!由于各种智能设备都需要时间相关的功能,所以很多的设备都采用了NTP协议及NTP.org的服务进程,以确保系统时钟同步一致,在这个协议中发现安全问题是非常严重的,因为这会让攻击者非常容易地造成破坏。虽然有多种NTP的服务进程,但是我们一般说的都是指NTP.org的ntpd服务进程,它也是大部分服务器和设备所用的版本。..
解决修复ntp漏洞
Listen2You的博客
09-08 4877
CVE-2013-5211漏洞说明: CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初始请求,响...
NTP放大攻击
m0_60571990的博客
11-07 655
NTP放大攻击
大数据系统软件安全防护:配置与运维管理
1. 源代码安全审计:对访问大数据系统软件的应用系统和提交的逻辑代码进行审计,查找潜在的编程错误导致的安全漏洞。 2. 渗透测试和漏洞评估:定期对系统接口进行测试,如SQL注入测试,确保接口安全。 3. 漏洞处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值