安全研究

安全漏洞
NTP拒绝服务漏洞(CVE-2016-7428)

发布日期:2016-11-24
更新日期:2016-11-28

受影响系统:
NTP NTP < 4.2.8p9
描述:
BUGTRAQ  ID: 94446
CVE(CAN) ID: CVE-2016-7428

Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。

ntp-4.2.8p9之前版本在广播模式轮询间隔实现上存在拒绝服务漏洞,若攻击者可以访问NTP广播域,且注入构造的广播模式NTP数据包,可导致拒绝服务。

<*来源:Matthew Van Gundy
  
  链接:http://www.kb.cert.org/vuls/id/633847
*>

建议:
厂商补丁:

NTP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.ntp.org/bin/view/Main/SecurityNotice#November_2016_ntp_4_2_8p9_NTP_Senwtime.org/ntp428p9_release

浏览次数:1769
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障