Redhat NTP任意代码执行漏洞CVE-2017-6458 4.2.8p10以下都受影响

最新推荐文章于 2023-12-08 17:41:02 发布
最新推荐文章于 2023-12-08 17:41:02 发布
阅读量537 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/205207
版权
漏洞描述:
在构建具有自定义字段的响应数据包时, 在 NTP 中发现了一个漏洞。如果在ntp.conf文件中配置了自定义字段, 且字段名称特别长, 则包含这些字段的响应数据包会导致缓冲区溢出, 从而导致崩溃。
NTP较容易出现缓冲区溢出漏洞, 原因是当它将用户提供的数据复制到缓冲区的时候,并不能正确的判断缓冲区的大小是否足够。
攻击者可以利用此漏洞在受影响的应用程序内的上下文中执行任意代码。失败的尝试将导致拒绝服务。
受影响版本:
Ubuntu Ubuntu Linux 17.04 
Ubuntu Ubuntu Linux 16.10 
Ubuntu Ubuntu Linux 16.04 LTS 
Ubuntu Ubuntu Linux 14.04 LTS 
Redhat Enterprise Linux 7 
Redhat Enterprise Linux 6 
+ Trustix Secure Enterprise Linux 2.0 
+ Trustix Secure Linux 2.2 
+ Trustix Secure Linux 2.1 
+ Trustix Secure Linux 2.0 
Redhat Enterprise Linux 5 
NTP NTPd 4.3 
NTP NTPd 4.2 
NTP NTP 4.3.90 
NTP NTP 4.3.25 
NTP NTP 4.3 
NTP NTP 4.2.8 
NTP NTP 4.2.6 
NTP NTP 4.2.5 p74 
NTP NTP 4.2.5 p153 
NTP NTP 4.2.5 p150 
NTP NTP 4.2.4 p8 
NTP NTP 4.2.4 p7 
NTP NTP 4.2.4 p6 
NTP NTP 4.2.4 p5 
NTP NTP 4.2.4 p4 
NTP NTP 4.2.2 p4 
NTP NTP 4.2.2 p1 
NTP NTP 4.3.93 
NTP NTP 4.3.92 
NTP NTP 4.3.77 
NTP NTP 4.3.70 
NTP NTP 4.2.8p9 
NTP NTP 4.2.8p8 
NTP NTP 4.2.8p7 
NTP NTP 4.2.8p6 
NTP NTP 4.2.8p5 
NTP NTP 4.2.8p4 
NTP NTP 4.2.8p3-RC1 
NTP NTP 4.2.8p3 
NTP NTP 4.2.8p2 
NTP NTP 4.2.8p1 
NTP NTP 4.2.7p385 
NTP NTP 4.2.7p366 
NTP NTP 4.2.7p22 
NTP NTP 4.2.7p111 
NTP NTP 4.2.7p11 
NTP NTP 4.2.5p3 
NTP NTP 4.2.5p203 
NTP NTP 4.2.5p186 
NTP NTP 4.2.0.a
未受影响版本:
NTP NTP 4.3.94 
NTP NTP 4.2.8p10
解决方案:
安装BCP-38
如若不想升级,则不要在ntp.conf文件中使用setvar设置超过200-512字节的变量名。
正确监视ntpd实例,如果ntpd停止运行就自动重启(不要加 -g)。
参考链接:




原文发布时间: 2017年7月7日
本文由: SecurityFocus  发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/cve-2017-6458-vulnerability#
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
weixin_33951761
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ntp-4.2.8p10-1.el6.x86_64.RPM
10-19
ntp-4.2.8p10-1.el6.x86_64.RPM,RPM安装版,有需要的可以拿去
ntp-4.2.8p10.tar.gz
06-05
ntp-4.2.8p10.tar.gz,当前最新压缩包,加速下载,时间同步
ntp-4.2.8p10.el6.x86_64
07-06
rpm -Uvh 升级安装,升级后检查下 /etc/ntp.conf,如果文件不在请 mv /etc/ntp.conf.rpmsave /etc/ntp.conf 然后重启服务 service ntpd restart
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP 'ntp_request.c'远程拒绝服务漏洞
weixin_39640024的博客
06-01 350
NTP 'ntp_request.c'远程拒绝服务漏洞发布日期:2013-12-30更新日期:2014-01-09影响系统:NTP NTP 描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64692CVE(CAN) ID: CVE-2013-5211Ne...
解决linux的ntp漏洞,NTP栈缓冲区溢出漏洞(CVE-2017-6460)
weixin_32052253的博客
05-16 938
NTP栈缓冲区溢出漏洞(CVE-2017-6460)发布日期:2017-03-21更新日期:2017-03-24影响系统:NTP NTP描述:BUGTRAQ ID: 97052CVE(CAN) ID: CVE-2017-6460Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。NTP在实现上存在安全漏洞,恶意服务器发送构造的响应,会造成栈缓冲区溢出,导致崩...
ntfs-3g-ntfsprogs-2017.3.23 + redhat7.9
11-03
标题中的“ntfs-3g-ntfsprogs-2017.3.23 + redhat7.9”指的是一个针对Red Hat Enterprise Linux 7.9版本的NTFS-3G和ntfsprogs软件包的组合,发布于2017年3月23日。这个组合允许在Linux系统上对NTFS(New Technology ...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
漏洞源于一个未初始化的内存区域,当恶意用户以非特权用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意代码,从而获得root权限。由于CentOS 6等老版本系统中可能仍然使用旧版的Polkit,因此它们特别容易...
ntp-4.2.8p11 源码打包rpm安装包
05-31
ntp漏洞补丁修补源码编译麻烦,使用ntp 4.2.8p11源码打包rpm安装包,仅适合rhel6系列,源码编译平台 centos 6.5
polkit组件高危漏洞(CVE-2021-4034) redhat 6/7 升级包
02-14
攻击者可以利用这个漏洞执行任意代码,无需任何交互,只需要在系统上存在一个可执行文件即可。由于`pkexec`通常具有很高的权限,因此一旦被利用,后果极其严重。 **Red Hat 6/7 升级包:** 对于Red Hat Enterprise...
rh_cve_report:红帽 CVE 报告工具
06-16
红帽 CVE 报告生成器 作者:Brandon Williams 描述:此实用程序调用 Red Hat CVE 数据库以检索 CVE 详细信息。 用法:此脚本将 CVE 列表作为输入,并生成包含详细信息、声明和任何相关勘误表链接的报告。 输入文件应该是纯文本,每行一个 CVE。 例如: CVE-2015-0409 CVE-2015-0411 CVE-2015-0432 ... 语法:redhat_cve_report.sh <CVE> 用作输入 CVE_List.txt 包含示例 CVE 列表 CVE_Report.txt 包含示例报告 0.1 版 - 2015 年 2 月 19 日 初始版本 0.1.1 版 - 2015 年 2 月 19 日 修复了报表未正确报告的问题 修复了带有“**”的字符串导致打印目录信息而不是星号字符本身的问题
NTPD漏洞补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211)
ntp-4.2.8p14.tar.gz
07-03
ntp的最新源码,对于需要修复漏洞的,自己编译升级一下;本人也编译过;解决ntp的安全漏洞;一般的安全软件会扫描出一堆低版本的ntp漏洞
redhat linux漏洞列表,Red Hat Candlepin 本地信息泄露漏洞CVE-2019-3891)
weixin_32672201的博客
05-15 602
Red Hat Candlepin 本地信息泄露漏洞(CVE-2019-3891)发布日期:2019-07-03更新日期:2019-07-03影响系统:RedHat Satellite 6.4RedHat Satellite 6RedHat Candlepin 2.5.14RedHat Candlepin 2.5.13RedHat Candlepin 2.5.12RedHat Candlepin...
linux ntp 版本更新,NTP升级为4.2.8版本后的问题
weixin_33877981的博客
05-04 1789
问题:ntp编译了新版本后在使用过程中无法用ntp账号来启动ntpd服务,必须使用root账号。哪位能帮忙分析一下啊,谢谢!!系统版本为SUSE11 PS3,NTP版本为4.2.4p8,现需要将此版本升级为4.2.8p4。网上升级的步骤如下:一、首先将NTP升级包ntp-4.2.8p4.tar.gz拷贝至/tmp,再在/tmp目录中创建一个补丁文件ntp_syscall.h.patch并将下面的内...
redhat7本地利用ping拿root漏洞详析
【GTA: Vice City】
08-29 996
redhat7本地利用ping拿root漏洞详析首先声明,本人及本人所在公司盖不对利用此漏洞所造成的损失负责。攻击代码不长,可以用shell或 perl来编写,推荐用shell写。 原理: 也许是redhat7的重大漏洞吧,他的ping程序的-I参数指定interface时通过modprobe和insmod执行任意代 码,大家都知道ping程序的权位是这
NTP DoS高危漏洞 CVE-2016-9312 绿盟科技发布威胁通告 中国影响设备过万
weixin_33701251的博客
09-01 701
2016.11.21日,NTF’s Network Time Protocol (NTP) 项目发布了ntp-4.2.8p9 ,这是ntp-4.2.8p8 发布以来的第一次更新。此次更新发布了10个漏洞,其中1个高危,具体信息如下: 1 个高危漏洞,仅影响Windows 2 MEDIUM severity vulnerabilities 2 MED...
安全漏洞分类之CNNVD漏洞分类指南
明光札记
11-30 5720
凡是被国家信息安全漏洞库(CNNVD)收录的漏洞,均适用此分类规范,包括采集的公开漏洞以及收录的未公开漏洞,通用型漏洞及事件型漏洞。CNNVD将信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。
NTP反射放大攻击漏洞
最新发布
my的博客
12-08 1637
基于UDP协议的NTP(网络时间协议):使网络中各个计算机时间同步的一种协议用途:把计算机时钟调节到世界调节时UDP。
代码安全_弱点(脆弱性)分析 CWE_20200807
sun0322
08-13 1225
■其他资料 https://blog.csdn.net/sxzlc/article/details/105202979 ■分析对象code ・352 http://cwe.mitre.org/data/definitions/352.html ・693 http://cwe.mitre.org/data/definitions/693.html ・16 http://cwe.mitre.org/data/definitions/16.html ・...
Redhat 7u2-64环境下Spark 2.4.4集群安装实战
在安装前,关闭防火墙服务以简化初始配置,但这并不是长期推荐的做法,因为防火墙通常用于保护系统免外部攻击。如果选择保留防火墙,需要为Spark集群所需的网络通信端口和协议设置例外规则。 配置主机名对于大型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值