NTP拒绝服务漏洞(CVE-2015-5146)

发布日期:2015-07-01

更新日期:2015-07-10

受影响系统:

NTP NTP

不受影响系统:

NTP NTP 4.3.25

NTP NTP 4.3.25

NTP NTP 4.2.8p3-RC1

NTP NTP 4.2.8p3-RC1

描述:

BUGTRAQ  ID: 75589

CVE(CAN) ID: CVE-2015-5146

Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。

NTP处理某些远程配置数据包时存在安全漏洞,攻击者可利用此漏洞使受影响应用崩溃。要利用此漏洞需要ntpd启用远程配置、攻击者了解配置密码并可以访问执行远程配置的计算机。在NTP中默认是禁用远程配置的。

*>

建议:

厂商补丁:

NTP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ntp.org/

http://support.ntp.org/bin/view/Main/SecurityNotice#June_2015_NTP_Security_Vulnerabi

CentOS NTP服务器安装与配置 http:///Linux/2014-01/95258.htm

Linux实战部署系列之NTP服务器 http:///Linux/2013-11/92275.htm

多种操作系统NTP客户端配置 http:///Linux/2013-10/91928.htm

搭建企业级NTP时间服务器 http:///Linux/2014-02/97205.htm

Linux下快速搭建ntp时间同步服务器 http:///Linux/2014-07/104371.htm

linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP拒绝服务漏洞(CVE-2015-5146)相关推荐

  1. linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP 'ntp_request.c'远程拒绝服务漏洞

    NTP 'ntp_request.c'远程拒绝服务漏洞 发布日期:2013-12-30 更新日期:2014-01-09 受影响系统: NTP NTP 描述: --------------------- ...

  2. Linux的归档及压缩,Linux的cron时间计划任务, NTP网络时间协议 , 查看网络连接...

    linux的归档及压缩:                   1.节约空间                   2.方便对零散文档的管理     tar集成备份工具:         -c:    创 ...

  3. linux远程代码执行漏洞,Bash远程任意代码执行安全漏洞(最严重漏洞)

    US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux.OS X 等).该漏洞将导致远程攻击者在受影响的系统上执行任意代码. US-CERT 建议用 ...

  4. linux进程通信ips,Cisco IPS 分析引擎拒绝服务漏洞(CVE-2014-0718)

    发布日期:2014-02-19 更新日期:2014-02-23 受影响系统: Cisco IPS 4200 Series Sensors 描述: --------------------------- ...

  5. 【安全狗高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞

    近日,安全狗应急响应中心监测到,OpenSSL官方发布安全公告,漏洞编号为CVE-2022-1292.CVE-2022-1473.攻击者可远程利用这两个漏洞造成代码执行和拒绝服务. 漏洞描述 Open ...

  6. Linux时间延迟平滑对时方案的分析-Ntp和Chrony的不同表现

    系列文章目录 文章目录 系列文章目录 前言 一.环境信息 二.ntpd模式 2.1 版本信息 2.2 配置ntpd对时源 2.2.1 配置ntpd服务配置,启动ntpd服务 2.3.2 查看对时情况 ...

  7. linux ntp时钟服务器地址_linux中ntp时钟服务器怎么配

    匿名用户 1级 2016-02-29 回答 展开全部 执行ntpdate xxx.xxx.xxx.xxx(ntp服务器地址). Linux下配置NTP服务器 配置方法: 1.ntp服务安装 NTP服务 ...

  8. linux远程溢出,Linux netkit in.telnetd远程溢出漏洞

    Linux netkit in.telnetd远程溢出漏洞 2008-04-09 04:30:32来源:互联网 阅读 () Linux netkit in.telnetd远程溢出漏洞 发布日期:200 ...

  9. linux下交叉编译date命令,arm移植NTP(同步嵌入式linux系统时间)

    一.说明 网络时间协议Network Time Protocol(NTP) 是一种确保时钟保持准确的方法.如果可以访问互联网,只需安装ntp的客户端软件到互联网上的公共ntp服务器自动修正时间即可 二 ...

最新文章

  1. java 注解继承注解_Java注解合并,注解继承
  2. N-MOS的G-S电容随着DS电压的变化关系
  3. linux c 获取 进程 线程 id
  4. 坚持教学与科研相结合
  5. 回顾2013 - 技术上
  6. 神经元模型及网络结构
  7. owasp十大漏洞_OWASP十大网络应用安全漏洞
  8. 笔记函数 - 判断内存是否有效
  9. 什么是CDI,它与@EJB和Spring有什么关系?
  10. Linux笔记-解决iptables配置后,本机无法访问本机,本机无法访问其他主机问题
  11. JAVA变量直接可以相加不,Java学习第一天
  12. 升级安装php7要考虑的几个方面
  13. 解读审计领域国内外资质认证CISA、ISO27001 Auditor
  14. SAS9.2安装及遇到的问题。安装时提醒Sas安装数据SID文件无效
  15. 注塑过程中30个常见的问题及对策
  16. 人工智能 感情 自我意识
  17. myanmar android2,Myanmar Thingyan Songs 2
  18. laravel5.4使用Laravel Sms和阿里云短信服务实现短信验证码功能
  19. 【前端】【html5/css3】前端学习之路(二)(CSS3新选择器/CSS3盒模型/CSS3过渡效果)
  20. Hi3516芯片简介,Hi3516EV300处理器参数介绍

热门文章

  1. d06调试详细说明_D06电脑板调试软件使用说明_20100706
  2. 算法练习day6——190323(求中位数、堆排序、稳定性)
  3. oracle 百万记录 cache,学习笔记:通过案例深入学习In-Memory Database Cache 总结配置过程...
  4. AMBA、AHB、APB、AXI总线
  5. 数据结构与算法 / 排序算法 / 基本概念
  6. 非对称加解密,私钥和公钥到底是谁来加密,谁来解密?
  7. python 动态类型检测 性能_4种速度最慢的动态编程语言,你一定用过
  8. Arduino--IIC详解
  9. 反射如何拿到私有属性_JAVA中反射机制的价值
  10. spring-cloud-eureka服务注册与发现