linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP 'ntp_request.c'远程拒绝服务漏洞

最新推荐文章于 2021-08-12 00:00:20 发布
最新推荐文章于 2021-08-12 00:00:20 发布
阅读量377 收藏
点赞数
文章标签: linux ntp 'ntp_request.c'远程拒绝服务漏洞

NTP 'ntp_request.c'远程拒绝服务漏洞

发布日期:2013-12-30

更新日期:2014-01-09

受影响系统:

NTP NTP

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 64692

CVE(CAN) ID: CVE-2013-5211

Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。

NTP 4.2.7p26之前版本的ntpd中,ntp_request.c的monlist允许远程攻击者通过伪造的REQ_MON_GETLIST或REQ_MON_GETLIST_1请求,利用此漏洞造成拒绝服务(流量放大)。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

NTP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ntp.org/

http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-dev/ntp-dev-4.2.7p26.tar.gz

weixin_39640024
关注
Kali linux 学习笔记(七十八)拒绝服务——NTP放大攻击 2020.4.16
闵行小鱼塘
04-16 1115
本节学习NTP放大攻击
ntp server 配置参数_NTP时间服务器配置与解析
weixin_39963174的博客
12-22 2205
NTP时间服务器配置与解析EditByZhenXing_Yu目 录编译安装ntpserver 2修改ntp.conf配置文件 2配置时间同步客户机 2在服务端验证: 3在客户端进行同步验证: 3启动、重启启动与关闭NTP 4第一种方式 4第二种方式 4查看NTP服务: 4设置开机自启动: 5NTP的主配置文件/etc/ntp.conf解析 5NTP服务报错解析: 7编译安装ntpserve...
ntpscanner:NTP monlist 扫描程序 CVE-2013-5211
07-07
ntpscanner NTP monlist 扫描程序 CVE-2013-5211 此代码用于教育和研究目的,请勿用于恶意目的。
linux ntp 'ntp_request.c'远程拒绝服务漏洞,X.Org libXfont BDF字体文件处理栈缓冲区溢出漏洞...
weixin_39533307的博客
06-01 139
发布日期:2013-12-24更新日期:2014-01-09受影响系统:X.org LibXfont 1.4.3X.org LibXfont 1.3.1X.org LibXfont 1.2.2X.org LibXfont 1.2.1描述:--------------------------------------------------------------------------------B...
ntp.rar_logic
09-19
Linux系统中,`ntp.c`文件是NTP服务的关键组成部分,它封装了协议的逻辑,确保了与标准时间源的准确同步。理解和掌握这些内容,对于运维人员优化网络时钟同步,保障系统稳定运行具有重要意义。
red hat linux 时间配置,linux(Red Hat)NTP时间同步的配置方法(局域网内)【NTP时间同步服务器】...
weixin_36125467的博客
05-04 1738
NTP跟踪层级安排NTP配置数据对单点故障应对能力的评估NTP服务器- redhat服务器的配置数据及说明NTP客户机-redhat服务器的配置数据及说明?NTP跟踪层级安排???????设备第1跟踪时钟源第2跟踪时钟源第3跟踪时钟源网内NTP S/C192.168.80.31?192.168.80.4prefer注1127.127.1.0?server192.168.80.34?192.168....
linux ntp 'ntp_request.c'远程拒绝服务漏洞,CVE-2015-7855
weixin_36075067的博客
06-01 283
#!/usr/bin/env python# Exploit Title: ntpd 4.2.8p3 remote DoS# Date: 2015-10-21# Bug Discovery: John D "Doug" Birdwell# Exploit Author: Magnus Klaaborg Stubman (@magnusstubman)# Website: http://suppor...
NTPD漏洞补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP拒绝服务漏洞(CVE-2015-5146)
weixin_34730055的博客
06-01 364
NTP拒绝服务漏洞(CVE-2015-5146)发布日期:2015-07-01更新日期:2015-07-10受影响系统:NTP NTP不受影响系统:NTP NTP 4.3.25NTP NTP 4.3.25NTP NTP 4.2.8p3-RC1NTP NTP 4.2.8p3-RC1描述:BUGTRAQ ID: 75589CVE(CAN) ID: CVE-2015-5146Network Time ...
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP ntpd拒绝服务漏洞(CVE-2016-4957)
weixin_39981400的博客
06-01 203
NTP ntpd拒绝服务漏洞(CVE-2016-4957)发布日期:2016-07-04更新日期:2016-07-06受影响系统:NTP NTP 4.x < 4.2.8p8描述:CVE(CAN) ID: CVE-2016-4957Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。NTP 4...
解决linuxntp漏洞,NTP栈缓冲区溢出漏洞(CVE-2017-6460)
weixin_32052253的博客
05-16 989
NTP栈缓冲区溢出漏洞(CVE-2017-6460)发布日期:2017-03-21更新日期:2017-03-24受影响系统:NTP NTP描述:BUGTRAQ ID: 97052CVE(CAN) ID: CVE-2017-6460Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。NTP在实现上存在安全漏洞,恶意服务器发送构造的响应,会造成栈缓冲区溢出,导致崩...
linux ntp漏洞升级,NTP 服务进程修复了一大波安全漏洞,请尽快升级
weixin_29422697的博客
05-13 624
US-CERT 披露,在 ntpd 中最近发现了大量安全缺陷。ntpd 是 网络时间协议 NTP 的服务进程,绝大多数的服务器和各种设备都采用它来处理时间相关的任务。虽然有多种 NTP 的服务进程,但是我们一般说的都是指 NTP.org 的 ntpd 服务进程,它也是大部分服务器和设备所用的版本。在今年的一月和四月它分别修复了两大批安全漏洞。据 Cisco 说,一些漏洞会导致 DoS 攻击或者甚至...
Redhat NTP任意代码执行漏洞CVE-2017-6458 4.2.8p10以下都受影响
weixin_33951761的博客
09-01 551
漏洞描述: 在构建具有自定义字段的响应数据包时, 在 NTP 中发现了一个漏洞。如果在ntp.conf文件中配置了自定义字段, 且字段名称特别长, 则包含这些字段的响应数据包会导致缓冲区溢出, 从而导致崩溃。 NTP较容易出现缓冲区溢出漏洞, 原因是当它将用户提供的数据复制到缓冲区的时候,并不能正确的判断缓冲区的大小是否足够。 攻击者可以利用此漏洞在受影...
NTP Server disallowed request (authentication?) 问题解决
pennyni88的博客
06-15 1041
嗯,NTP授权这事儿来来回回折腾了一个月,要吐血了,要放弃了。查了很多资料都说新建一个ntp.keys就好了,修改下ntp.conf就好了,可是就是不生效。在我将要放弃的时候不经意间看到了说要修改权限的问题,终于成功了,但是还是只限于4.2.6。4.2.4本身存在很多bug,在BT5上死活还装不上,就不搞了。
Linux 基础|NTP版本升级
CodingForever的博客
02-03 9882
Linux 相关配置 NTP服务配置 主要配置文件 /etc/ntp.confNTP主要配置文件 查看NTPD版本号 执行命令 ntpd -v 打开防火墙 iptables -I INPUT -p udp -m udp --sport 123 -j ACCEPT NTP安全加固 1. 确认环境 RedHat6.5 Ver. 4.2.8p9升级到 ntp-4.2.8p12.tar 2. 安装依赖...
网站实时读取服务器时间,网络通信:从NTP服务器获取网络时间
weixin_29323493的博客
08-12 793
今天带来的是一个UDP网络通信的扩展应用:通过向NTP服务器发起一个请求,从服务器获得当前准确的网络时间,然后通过串口打印出来。这个应用不是我的原创,实际上仅仅是从Arduino示范程序中拷贝过来,对于这些代码,我几乎没有做什么调整,甚至连程序的注释都保留了原貌。通过这个程序,可以看出Rainbow的UDP网络通信API完全和Arduino保持兼容。Arduino原创地址:http://ardui...
编程实现NTP反射式拒绝服务攻击
最新发布
10-04
NTP反射式拒绝服务攻击(Network Time Protocol Reflective Denial of Service, NTP RDoS)是一种利用NTP协议漏洞发起的恶意攻击,攻击者会发送大量请求到NTP服务器,而这些请求会被反射回源地址,导致目标网络资源被消耗殆尽。由于NTP是一个广泛使用的同步协议,这种攻击往往会造成大规模的网络拥堵。 以下是编程实现NTP反射式拒绝服务攻击的基本步骤: 1. **发现可反射的NTP服务器**:首先需要找到一些配置允许反射请求的NTP服务器作为反射点。 2. **生成攻击数据包**:创建包含特定报文头的NTP请求包,通常包括时间戳、版本信息等。攻击者可以设置大量并发连接并发送这些包。 3. **放大因子**:由于NTP协议支持的时间戳范围很大,一个响应包可能会比原始请求大很多倍,这就是所谓的“放大”。 4. **发送请求**:通过程序如Python的socket库向大量的目标IP地址发送请求,并利用多线程或异步IO来提高效率。 ```python import socket from threading import Thread def ntp_request(ip, port): ntp_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) ntp_socket.sendto(packet, (ip, port)) ntp_socket.close() # 需要一个列表存储目标IP和端口 targets = ... # 例如 ['1.2.3.4', '5.6.7.8'] threads = [] for target in targets: t = Thread(target=ntp_request, args=(target[0], 123)) # NTP默认端口 threads.append(t) t.start() # 等待所有线程完成 for t in threads: t.join() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值