ntp远程拒绝服务器漏洞,NTP NULL Pointer Dereference 拒绝服务漏洞(CVE-2016-9311)

最新推荐文章于 2023-12-08 17:41:02 发布
最新推荐文章于 2023-12-08 17:41:02 发布
阅读量600 收藏
点赞数
文章标签: ntp远程拒绝服务器漏洞

漏洞描述

Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。

NTP 4.0.90 <= ntpd < 4.2.8p9,NTP 4.3.x < 4.3.94版本的ntpd存在安全漏洞,远程攻击者可通过构造的数据造成ntpd空指针引用,利用此漏洞造成拒绝服务。

解决方法

厂商补丁:

NTP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.ntp.org/bin/view/Main/SoftwareDownloads

参考链接:

http://support.ntp.org/bin/view/Main/NtpBug3119

http://www.kb.cert.org/vuls/id/633847

对于具体Linux发行版本中使用的版本,可以参考如下链接,确认是否受该漏洞影响:

CentOS:

https://lists.centos.org/pipermail/centos-announce/2017-February/022266.html

https://lists.centos.org/pipermail/centos-announce/2017-February/022267.html

SUSE:

https://www.suse.com/security/cve/CVE-2016-9311.html

FreeBSD:

http://support.ntp.org/bin/view/Main/SecurityNotice#November_2016_ntp_4_2_8p9_NTP_Se

https://vuxml.freebsd.org/freebsd/8db8d62a-b08b-11e6-8eba-d050996490d0.html

https://vuxml.freebsd.org/freebsd/fcedcdbb-c86e-11e6-b1cf-14dae9d210b8.html

Redhat:

https://rhn.redhat.com/errata/RHSA-2017-0252.html

AIX:

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory8.asc

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory8.asc

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory8.asc

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory8.asc

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory8.asc

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory8.asc

http://aix.software.ibm.com/aix/efixes/security/ntp_advisory8.asc

EulerOS

----------------

链接:http://developer.huawei.com/ict/cn/site-euleros/euleros/cve/CVE-2016-9311

公子京
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
编译安装ntp-4.2.8p17修复高危漏洞手册-含X86和ARM架构二进制包
01-16
升级最新版NTP版本修复高危漏洞,版本ntp-4.2.8p17修复漏洞 NTP 身份验证绕过漏洞(CVE-2015-7871) NTP Kiss-o'-Death拒绝服务漏洞(CVE-2015-7705) ...NTP NULL Pointer Dereference 拒绝服务漏洞(CVE-2016-9311)
linux安装ntp一直失败,linux的ntp安装心得
weixin_30758169的博客
05-16 2941
1.ntp4.2.4之前的版本都存在一个很严重的BUG,当ntp的启动参数里有同时有-g -x,并且在ntp.config中的server的校时服务器地址不可达时,会出现无论是start,stop,restart服务都会报错。报错内容:Starting ntpd: ERROR:only one panicgate option allowed这个BUG的描述可以参见:https://bugzill...
linux ntp 'ntp_request.c'远程拒绝服务漏洞,CVE-2015-7855
weixin_36075067的博客
06-01 245
#!/usr/bin/env python# Exploit Title: ntpd 4.2.8p3 remote DoS# Date: 2015-10-21# Bug Discovery: John D "Doug" Birdwell# Exploit Author: Magnus Klaaborg Stubman (@magnusstubman)# Website: http://suppor...
从头再来问题多
advdbgger的博客
10-07 803
刘欢有一首歌叫《从头再来》,歌词的核心部分是“心若在,梦就在,天地之间还有真爱,看成败人生豪迈,只不过是从头再来...”这是一首励志的好歌,鼓励人不屈不挠,遇到困难不要轻易放弃,要重整旗鼓,“从头再来”,再次出发,再试一次。但是,这样的话说起来容易,实际做起来常常不那么简单。人生易老,时过境迁,很多事情容不得“从头再来”。这个道理对人生如此,对软件也是如此。以格蠹的NDB调试器为例,如果使用时忘记...
工作笔记 NTP fix bug
xiaoshengqdlg的专栏
07-11 852
linux的命令实质上都是一些可执行文件,这些可执行文件存放在PATH
NTPD拒绝服务漏洞CVE-2016-7434)
wuyaowangchuan的博客
11-24 1379
发现了一个新的靶场 http://www.wechall.net/challs 第一题 F12 http://www.wechall.net/challenge/training/stegano1/index.php 用记事本打开 http://www.wechall.net/challenge/training/crypto/caesar/index.php
浅谈拒绝服务攻击的原理与防御(5):NTP反射攻击复现
killcoco的小窝
04-25 2571
0×01 故事起因 系列回顾 前两天以为网友stream(年龄、性别不详)私信我说他在阿里云上的服务器NTP攻击了,流量超过10G,希望我帮忙一起分析一下,复现一下攻击。我这当代雷锋当然非常乐意了,于是我就和stream联系(勾搭)上了,今天我就详细讲一下我们一起复现NTP反射攻击的过程。 0×02 分析攻击数据 stream大兄弟把当时抓到的包发给了我,数据包不大只有3
网络攻击
m0_38085573的博客
05-25 324
CC攻击:CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界赋予这种攻击名称为CC(Challenge Collapsar,挑战黑洞),是由于在DDOS攻击发展前期,绝大部分都能被业界知名的“黑洞”(Collapsar)抗拒绝服务攻击系统所防护,于是在黑客们研究出一种新型的针对http的DDOS攻击后,即命名Challenge Collapsar,声称黑洞设备无法防御,后来大家就延用CC这个名称至今。有趣的
Kali Linux渗透测试——拒绝服务
Captain_RB的博客
07-02 1306
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录一、基本概念二、攻击实现1.Syn-Flood2.Smurf3.Sockstress4.TearDrop5.放大攻击6.应用层DoS 一、基本概念 拒绝服务攻击指针对网络协议、应用的缺陷或直接耗尽被攻击对象的资源,使得目标计算机或网络无法提供正常的服务或资源访问,由于拒绝服务攻击通常利用实际存在的僵尸机和IP对目标发起合法请求,因此难以防范。可以从源、手段、目标三个层次进行划分: 源:单一(DoS)、众多(DDoS) 手段:漏.
【网络攻防原理与技术】第5章:拒绝服务攻击
Godam
06-06 4405
拒绝服务攻击(DoS Denial of Service), 通过消耗⽹络带宽或者系统资源,使得⽹络或者系统不堪负荷,以⾄于瘫痪⽽停⽌提供正常的⽹络服务或者⽹络服务质量显著下降,或者通过更改系统配置使得系统⽆法正常⼯作,大多数情况下,拒绝服务攻击指的是前者。DDoS指多个攻击者同时向⼀个多个⽬标发起拒绝服务攻击。拒绝服务攻击的分类: (1)按攻击目标分类(2)按攻击方式分类(3)按受害者类型分类(4)按攻击是否直接针对受害者分类(5)属性分类法(6)舞厅分类法(7)按攻击机制分类利⽤协议本身或者软件的漏洞
Detecting Null-dereference Bugs via a Backward Analysis
02-10
Detecting Null-dereference Bugs via a Backward Analysis
reftools:用于处理Javascript对象中的引用的工具。 现在是oas-kit的一部分
05-15
reftools 常数 TopoSort函数为LICENSE:MIT,其余均为BSD-3-Clause 职能 ⇒ 一个无操作占位符,它在不传递给定对象但无需克隆的情况下返回给定对象的原样 ⇒ 使用JSON.parse和JSON.stringify克隆给定的对象 ...
对内核中“二次获取”漏洞的精确以及大范围检测.pdf
08-08
XXXXXX(No Dereference on Userspace Pointers) 指定的用户层内存访问函数(Transfer Functions) 用户层指针多线程共享(Shared Userspace Pointer Across Threads) 为什么要“二次获取”(Why Double-Fetch?) “二次...
jdk-8u251-windows-x64.rar
04-29
Changes in Java SE 8u251 b32 Bug Fixes BugId Category Subcategory Description 8240694 javafx media ...8176100 hotspot gc [REDO][REDO] G1 Needs pre barrier on dereference of weak JNI handles
【计算机系统和网络安全技术】第⑦章:拒绝服务攻击
ymx520haha的博客
02-25 1270
一种通过耗尽CPU、内存、带宽以及磁盘空间等系统资源,来阻止或削弱对网络、系统或应用程序的授权使用行为是一种针对某些服务可用性的攻击,可以作为dos攻击的资源有:网络带宽,系统资源,应用资源经典拒绝服务攻击:泛洪攻击(目标占据所有目标组织的网络连接容量)源地址欺骗(采用伪造的源地址,攻击者可以制造出大量的目的地址指向目标系统的数据包,拥塞将发生在连接到最终的低容量链路的路由器,需要整个网络的工程师来协作检测,耗时耗力)
渗透测试-----9-拒绝服务(黑客其它的攻击方式)
weixin_62693307的博客
02-03 1848
Flood攻击原理相悖,它正是利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。SYN Flood利用TCP协议缺陷,它通过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得被攻击方资源耗尽,无法及时回应或初一正常的服务请求。
关于网络时间协议(NTP)mod-6扫描漏洞处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-12 1万+
某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级.........
NTP反射放大攻击漏洞
最新发布
my的博客
12-08 1318
基于UDP协议的NTP(网络时间协议):使网络中各个计算机时间同步的一种协议用途:把计算机时钟调节到世界调节时UDP。
ntp 4.2.6p5版本漏洞详细
Daoke37的博客
05-24 2395
1. NTP CRYPTO_ASSOC 内存泄漏导致拒绝服务漏洞 (CVE-2015-7701) 2. NTPD 栈缓冲区溢出漏洞(CVE-2014-9295) 3. NTPD PRNG无效熵漏洞(CVE-2014-9293) 4. NTPD PRNG弱加密漏洞(CVE-2014-9294) 5. NTP 身份验证绕过漏洞(CVE-2015-7871) 6. NTP Kiss-o'-Death拒绝服务漏洞 (CV...
null pointer dereference
03-23
Null pointer dereference 是指当程序试图访问一个空指针时发生的错误。这种错误通常会导致程序崩溃或异常终止。在编程中,我们应该避免使用空指针,或者在使用前进行空指针检查,以避免出现这种错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值