跳至主內容

網路時間協定後台程式 (ntpd) 多個漏洞

最後更新 2014年12月22日 10:45 發佈日期: 2014年12月22日 1349 觀看次數

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在 ntpd 發現緩衝區滿溢漏洞,可容許沒有認證的遠端攻擊者以 ntpd 程序的權限等級執行任意程式碼。在 ntp-keygen 的薄弱的預設金鑰和非加密隨機數產生器,可容許攻擊者獲得完整性檢查和認證加密方案的有關資料。


影響

  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • 4.2.8 之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
  • 更新至版本 4.2.8

漏洞識別碼


資料來源


相關連結