linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP拒绝服务漏洞(CVE-2015-5146)

最新推荐文章于 2022-07-12 13:26:25 发布
最新推荐文章于 2022-07-12 13:26:25 发布
阅读量321 收藏
点赞数
文章标签: linux ntp 'ntp_request.c'远程拒绝服务漏洞

NTP拒绝服务漏洞(CVE-2015-5146)

发布日期:2015-07-01

更新日期:2015-07-10

受影响系统:

NTP NTP

不受影响系统:

NTP NTP 4.3.25

NTP NTP 4.3.25

NTP NTP 4.2.8p3-RC1

NTP NTP 4.2.8p3-RC1

描述:

BUGTRAQ  ID: 75589

CVE(CAN) ID: CVE-2015-5146

Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。

NTP处理某些远程配置数据包时存在安全漏洞,攻击者可利用此漏洞使受影响应用崩溃。要利用此漏洞需要ntpd启用远程配置、攻击者了解配置密码并可以访问执行远程配置的计算机。在NTP中默认是禁用远程配置的。

*>

建议:

厂商补丁:

NTP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ntp.org/

http://support.ntp.org/bin/view/Main/SecurityNotice#June_2015_NTP_Security_Vulnerabi

CentOS NTP服务器安装与配置 http:///Linux/2014-01/95258.htm

Linux实战部署系列之NTP服务器 http:///Linux/2013-11/92275.htm

多种操作系统NTP客户端配置 http:///Linux/2013-10/91928.htm

搭建企业级NTP时间服务器 http:///Linux/2014-02/97205.htm

Linux下快速搭建ntp时间同步服务器 http:///Linux/2014-07/104371.htm

milkLala
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
polkit-0.112-26.el7_9.1.x86_64.rpm离线升级包下载(Polkit漏洞CentOS7修复升级包)
02-09
CentOS 7.X版本专用 升级命令: rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 参考链接: https://ubuntu.com/security/CVE-2021-4034 https://access.redhat.com/security/cve/CVE-2021-4034 https://security-tracker.debian.org/tracker/CVE-2021-4034 https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP ntpd拒绝服务漏洞(CVE-2016-4957)
weixin_39981400的博客
06-01 178
NTP ntpd拒绝服务漏洞(CVE-2016-4957)发布日期:2016-07-04更新日期:2016-07-06受影响系统:NTP NTP 4.x < 4.2.8p8描述:CVE(CAN) ID: CVE-2016-4957Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。NTP 4...
polkit-0.96-11.el6_10.2.x86_64.rpm离线升级包下载(Polkit漏洞CentOS6修复升级包)
02-09
CentOS 6.X版本专用 升级命令: rpm -Uvh polkit-0.96-11.el6_10.2.x86_64.rpm 或yum localinstall -y polkit-0.96-11.el6_10.2.x86_64.rpm 参考链接: https://ubuntu.com/security/CVE-2021-4034 https://access.redhat.com/security/cve/CVE-2021-4034 https://security-tracker.debian.org/tracker/CVE-2021-4034 https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
polkit-0.112-26.el7_9.1.x86_64.rpm
04-06
Linux polkit本地权限提升漏洞(CVE-2021-4034),polkit-0.112-26.el7_9.1.x86_64.rpm
linux ntp 'ntp_request.c'远程拒绝服务漏洞,CVE-2015-7855
weixin_36075067的博客
06-01 244
#!/usr/bin/env python# Exploit Title: ntpd 4.2.8p3 remote DoS# Date: 2015-10-21# Bug Discovery: John D "Doug" Birdwell# Exploit Author: Magnus Klaaborg Stubman (@magnusstubman)# Website: http://suppor...
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP 'ntp_request.c'远程拒绝服务漏洞
weixin_35337252的博客
07-02 323
NTP 4.2.7p26之前版本的ntpd中,ntp_request.c的monlist允许远程攻击者通过伪造的REQ_MON_GETLIST或REQ_MON_GETLIST_1请求,利用发布日期:2013-12-30更新日期:2014-01-09受影响系统:NTP NTP 描述:-----------------------------------------------------------...
linux ntp 'ntp_request.c'远程拒绝服务漏洞,X.Org libXfont BDF字体文件处理栈缓冲区溢出漏洞...
weixin_39533307的博客
06-01 122
发布日期:2013-12-24更新日期:2014-01-09受影响系统:X.org LibXfont 1.4.3X.org LibXfont 1.3.1X.org LibXfont 1.2.2X.org LibXfont 1.2.1描述:--------------------------------------------------------------------------------B...
ntp远程拒绝服务漏洞,NTP NULL Pointer Dereference 拒绝服务漏洞(CVE-2016-9311)
weixin_34742806的博客
07-31 598
漏洞描述Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。NTP 4.0.90 <= ntpd < 4.2.8p9,NTP 4.3.x < 4.3.94版本的ntpd存在安全漏洞远程攻击者可通过构造的数据造成ntpd空指针引用,利用此漏洞造成拒绝服务。解决方法厂商补丁:NTP...
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
CVE-2018-8120-完整利用代码(适用于win7-win10任意系统)
关于网络时间协议(NTP)mod-6扫描漏洞处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-12 1万+
某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级.........
linux 反射拒绝服务,linuxntp安全漏洞修复教程
weixin_34518838的博客
05-09 278
CVE-2013-5211漏洞说明:CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初始请求,响应包...
NTPD拒绝服务漏洞CVE-2016-7434)
wuyaowangchuan的博客
11-24 1371
发现了一个新的靶场 http://www.wechall.net/challs 第一题 F12 http://www.wechall.net/challenge/training/stegano1/index.php 用记事本打开 http://www.wechall.net/challenge/training/crypto/caesar/index.php
linux ntp漏洞升级,NTP拒绝服务漏洞(CVE-2016-9312)
weixin_29323049的博客
05-13 403
NTP拒绝服务漏洞(CVE-2016-9312)发布日期:2016-11-24更新日期:2016-11-28受影响系统:NTP NTP < 4.2.8p9描述:CVE(CAN) ID: CVE-2016-9312Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。Windows平台上,ntp-4.2.8p9之前版本在接收过大的UDP数据包时会停止工作,导致...
memcached 远程拒绝服务漏洞
weixin_30291791的博客
05-03 143
漏洞名称: memcached 远程拒绝服务漏洞 CNNVD编号: CNNVD-201305-044 发布时间: 2013-05-03 更新时间: 2013-05-03 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2011-4971 漏洞...
VMware Workstation 12 Pro 拒绝服务漏洞(CVE-2017-4916)
Li-D的博客
04-19 257
漏洞描述 VMware Workstation 是一款功能强大的桌面虚拟计算机。 VMware Workstation Pro / Player包含vstor2驱动程序中存在的NULL指针取消引用漏洞。成功利用此问题可能会让具有普通用户特权的主机用户触发Windows主机中的拒绝服务漏洞范围 VMWare Workstation 12.x 漏洞复现 运行环境 环境:vixDiskMountServer.exe , Windows7 启动vixDiskMountServer.exe环境: 运行C:\Pro
NTP 身份验证绕过漏洞(CVE-2015-7871)
最新发布
05-09
CVE-2015-7871是NTP中的一个身份验证绕过漏洞,攻击者可以利用该漏洞来实现远程攻击并控制目标机器。 该漏洞的原因是NTP在处理某些特殊的数据包时会发生缓冲区溢出,导致攻击者可以通过发送精心构造的数据包来触发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值