发布日期：2004-03-08
更新日期：2004-03-12

受影响系统：

NTP NTPd 3.0

不受影响系统：

NTP NTPd 4.3
NTP NTPd 4.2.1
NTP NTPd 4.2

描述：

---

BUGTRAQ  ID: 9818

NTP (网络时间协议)程序可使客户端机器与参考服务器上的机器同步本地日期和时间。

NTP包含一个整数溢出问题，远程攻击者可以利用这个漏洞导致客户端接收到不正确的日期/时间偏移量。

如果服务器接收到来自NTP客户端包含日期大于或小于服务器日期的34年的请求，服务器会错误的计算应答偏移量数据。NTP服务器根据这个32位的符号整数进行一系列计算，包括传输延迟和计算时间，会导致客户端接收到错误的日期/时间变量。

<*来源：David L. Mills
  
  链接：http://www.kb.cert.org/vuls/id/584606
*>

建议：

---

厂商补丁：

NTP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页升级程序到NTPd 4版本：

http://www.ntp.org/downloads.html

浏览次数：3046
严重程度：0（网友投票）