網路時間協定後台程式 (ntpd) 多個漏洞
最後更新
2015年04月09日
發佈日期:
2015年04月08日
1401
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在網路時間協定後台程式 (ntpd) 發現多個漏洞,遠端使用者可利用漏洞,在目標系統引致阻斷服務和繞過認證。
- 知悉兩部對稱關聯主機的遠端使用者可定期發送特製的封包到其中一部主機,引致兩部主機同步失敗。
- 當配置了對稱密碼匙,系統接受不含訊息鑑別碼 (MAC) 的封包為合法封包。能進行中間人攻擊的遠端使用者可傳送不含訊息鑑別碼 (MAC) 的特製偽冒封包去繞過認證。使用 autokey 認證則不受影響。
影響
- 阻斷服務
- 繞過保安限制
受影響之系統或技術
- 4.2.8p2 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (4.2.8p2, 4.3.14).
漏洞識別碼
資料來源
相關連結
分享至