升级NTP版本,修复诸多NTP协议漏洞(例如:NTP本地缓冲区溢出漏洞(CVE-2017-6462))

最新推荐文章于 2024-02-27 17:37:25 发布
最新推荐文章于 2024-02-27 17:37:25 发布
阅读量1k 收藏 2
点赞数
分类专栏: linux 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zetion_3/article/details/115549297
版权

这里我升级的是目前最高的版本

http://www.ntp.org/downloads.html

软件可以到以上下载

1.备份旧的配置位置在/etc/ntp.conf

cp /etc/ntp.conf /etc/ntp.confbak

2.卸载现有的ntp

rpm -qa | grep ntpd

rpm -e ntpd --nodeps(根据自己rpm -qa出来的版本进行卸载)

3.安装依赖包

yum -y install vim ntp* wget gcc gcc-c++ ncurses-devel cmake make

4.安装新版本

tar -zxvf ntp-4.2.8p15.tar.gz

cd ntp-4.2.8p15/

./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks

make && make install

5.重新启动NTP服务因为我们上面的路径是/usr/local/ntp(/etc/ntp.conf这里要用你备份好的文件即可

最低0.47元/天 解锁文章
zetion_3
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
Linux 基础|NTP版本升级
CodingForever的博客
02-03 9829
Linux 相关配置 NTP服务配置 主要配置文件 /etc/ntp.confNTP主要配置文件 查看NTPD版本号 执行命令 ntpd -v 打开防火墙 iptables -I INPUT -p udp -m udp --sport 123 -j ACCEPT NTP安全加固 1. 确认环境 RedHat6.5 Ver. 4.2.8p9升级ntp-4.2.8p12.tar 2. 安装依赖...
ntp-4.2.8p14-1.el6.x86_64.rpm升级
04-23
NTP补丁升级最新版本rpm包,平台Centos6.5,ntp-4.2.8p14-1.el6.x86_64.rpm,在线安装rpm -ivh 升级 rpm -Uvh
解决修复ntp漏洞
Listen2You的博客
09-08 4818
CVE-2013-5211漏洞说明: CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初始请求,响...
NTP服务一大波安全漏洞修复,请尽快升级
bingyu1024的博客
08-25 625
在两周前,两位安全研究人员发现了NTP服务进程中的安全缺陷,他们已经开发了一个通过网络进行攻击的漏洞验证程序,并使用它来模仿NTP通讯,从而可以利用臭名昭著的 1970漏洞让iOS设备变砖!由于各种智能设备都需要时间相关的功能,所以很多的设备都采用了NTP协议NTP.org的服务进程,以确保系统时钟同步一致,在这个协议中发现的安全问题是非常严重的,因为这会让攻击者非常容易地造成破坏。虽然有多种NTP的服务进程,但是我们一般说的都是指NTP.org的ntpd服务进程,它也是大部分服务器和设备所用的版本。..
修复NTP mode-6查询漏洞
weixin_36808034的博客
08-23 4626
客户进行漏洞扫描,暴漏出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级。
ntp4.2.6漏洞修复 升级4.2.8
weixin_42648407的博客
03-01 348
ntp服务升级 漏洞修复
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CiscoIOSSNMPToolkit:Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736)
05-10
CiscoIOSSNMP工具包 Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736) CVE-2018-0296? 我最近修改了CVE-2018-0296,可与该原始漏洞利用结合使用,可用于进行侦察并事先查看设备中包含的内容。
ntp安装、升级
最新发布
qq_49041944的博客
02-27 1412
创建软链接:ln -s /usr/local/ntp-4.2.8p12 /usr/local/ntp。启动 ntp 服务:/usr/sbin/ntpd -c /etc/ntp.conf。启动 ntp 服务:/usr/sbin/ntpd -c /etc/ntp.conf。查看 ntp 服务是否启动:ps -ef | grep ntpd。查看 ntp 服务是否启动:ps -ef | grep ntpd。提供时间同步的服务器:http://www.ntp.org.cn/pool。
关于网络时间协议NTP)mod-6扫描漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-12 1万+
某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级.........
解决linux的ntp漏洞,NTP缓冲区溢出漏洞(CVE-2017-6460)
weixin_32052253的博客
05-16 938
NTP缓冲区溢出漏洞(CVE-2017-6460)发布日期:2017-03-21更新日期:2017-03-24受影响系统:NTP NTP描述:BUGTRAQ ID: 97052CVE(CAN) ID: CVE-2017-6460Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议NTP在实现上存在安全漏洞,恶意服务器发送构造的响应,会造成栈缓冲区溢出,导致崩...
ntp 4.2.6p5版本漏洞详细
Daoke37的博客
05-24 2450
1. NTP CRYPTO_ASSOC 内存泄漏导致拒绝服务漏洞 (CVE-2015-7701) 2. NTPD 栈缓冲区溢出漏洞(CVE-2014-9295) 3. NTPD PRNG无效熵漏洞(CVE-2014-9293) 4. NTPD PRNG弱加密漏洞(CVE-2014-9294) 5. NTP 身份验证绕过漏洞(CVE-2015-7871) 6. NTP Kiss-o'-Death拒绝服务漏洞 (CV...
CentOS7 NTP CVE-2015-7853漏洞修复——筑梦之路
筑梦之路
12-16 615
NTP扫描出来的漏洞很多,不止CVE-2015-7853这一个漏洞,网上也有很多关于此漏洞的文章,这里就不赘述。如何修复漏洞,我这里做个记录。
Linux-NTP升级方法
yysalad的专栏
12-14 1846
NTP升级方法 下载ntp-4.2.8p15.tar.gz tar -zxvf ntp-4.2.8p15.tar.gz cd cd ntp-4.2.8p15 ./configure make make install 安装中出现下列问题: 解决方法: rm –rf /usr/lib64/libssl.so rm –rf /usr/lib64/libcrypto.so ln -sv /usr/lib64/libssl.so.6 /usr/lib64/libssl.so l...
linux系统密码正确但是一直登录不了报错Account locked due to failed logins
热门推荐
edonzhon
08-08 4万+
1.Account locked due to failed logins... 这个错误是因为次数过多的原因导致的,如果不是root用户可以通过root执行以下命令清楚错误次数 方法: pam_tally2 --user=test #查看错误了几次 pam_tally2 --user=test--reset #重置 2.如果出现密码你确定没有问题,在...
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值