網路時間協定後台程式 (ntpd) 多個漏洞
最後更新
2014年12月22日 10:45
發佈日期:
2014年12月22日
1349
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在 ntpd 發現緩衝區滿溢漏洞,可容許沒有認證的遠端攻擊者以 ntpd 程序的權限等級執行任意程式碼。在 ntp-keygen 的薄弱的預設金鑰和非加密隨機數產生器,可容許攻擊者獲得完整性檢查和認證加密方案的有關資料。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- 4.2.8 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 4.2.8
漏洞識別碼
資料來源
相關連結
分享至