ntpd 4.2.6p5 版本的漏洞详细

2019年5月11日 303次阅读 来源: Smile_Laugh

漏洞名称:

           1.  NTP CRYPTO_ASSOC 内存泄漏导致拒绝服务漏洞 (CVE-2015-7701)
           2.  NTPD 栈缓冲区溢出漏洞(CVE-2014-9295)
           3.  NTPD PRNG无效熵漏洞(CVE-2014-9293)
           4.  NTPD PRNG弱加密漏洞(CVE-2014-9294)
           5.  NTP 身份验证绕过漏洞(CVE-2015-7871)
           6.  NTP Kiss-o'-Death拒绝服务漏洞 (CVE-2015-7705)
           7.  NTP ntpd缓冲区溢出漏洞 (CVE-2015-7853)
           8.  NTP 安全漏洞(CVE 2016-2516)
           9.  ntpd 拒绝服务漏洞(CVE-2016-2516)
           10.  NTP NULL Pointer Dereference 拒绝服务漏洞(CVE-2016-9311)
           11.  NTP ntpd 代码注入漏洞(CVE-2014-9751)
           12.  NTP栈缓冲区溢出漏洞(CVE-2017-6460)
           13.  NTP 缓冲区溢出漏洞(CVE-2017-6458)
           14.  NTP ntpd内存破坏漏洞 (CVE-2015-7849)
           15.  NTP 口令长度内存破坏漏洞 (CVE-2015-7854)
           16.  ntpd 安全漏洞(CVE-2016-1548)
           17.  NTP Resource Exhaustion 拒绝服务漏洞(CVE-2016-9310)
           18.  NTP 安全绕过漏洞(CVE-2015-8140)
           19.  NTP 安全绕过漏洞(CVE-2015-7973)
           20.  NTP ntpd 输入验证漏洞(CVE-2014-9750)
           21.  NTP 配置指令覆盖文件漏洞 (CVE-2015-7703)
           22.  NTP saveconfig目录遍历漏洞 (CVE-2015-7851)
           23.  NTP拒绝服务漏洞(CVE-2016-9042)
           24.  NTP 安全漏洞(CVE-2015-8138)
           25.  NTP 安全绕过漏洞(CVE-2015-8139)
           26.  NTP 拒绝服务漏洞(CVE-2015-7979)
           27.  NTP 拒绝服务漏洞(CVE-2015-7978)
           28.  NTP logconfig配置命令拒绝服务漏洞(CVE-2015-5194)
           29.  NTP拒绝服务漏洞(CVE-2015-5219)
           30.  NTP ntpd拒绝服务漏洞(CVE-2016-4957)
           31.  ntpd 信息泄露漏洞(CVE-2014-9297)
           32.  NTP 'ntp_io.c'身份验证安全限制绕过漏洞(CVE-2014-9298)
           33.  NTPD 栈缓冲区溢出漏洞(CVE-2014-9296)
           34.  NTP AutoKey恶意消息拒绝服务漏洞 (CVE-2015-7691)
           35.  NTP AutoKey恶意消息拒绝服务漏洞 (CVE-2015-7692)
           36.  NTP Kiss-o'-Death拒绝服务漏洞 (CVE-2015-7704)
           37.  NTP Mode 7请求拒绝服务漏洞 (CVE-2015-7848)
           38.  ntpd 安全漏洞(CVE-2016-1550)
           39.  ntpd 拒绝服务漏洞(CVE-2016-1547)
           40.  ntpd 安全漏洞(CVE-2016-2518)
           41.  NTP ntpd拒绝服务漏洞(CVE-2016-4956)
           42.  ntpd 安全漏洞(CVE-2016-2517)
           43.  ntpd 拒绝服务漏洞(CVE-2016-2519)
           44.  NTP本地缓冲区溢出漏洞(CVE-2017-6462)
           45.  NTP 拒绝服务漏洞(CVE-2015-8158)
           46.  NTP 拒绝服务漏洞(CVE-2015-7977)
           47.  ntpd参考实现拒绝服务漏洞(CVE-2015-1799)
           48.  NTP ntpq atoascii() 内存破坏漏洞 (CVE-2015-7852)
           49.  NTP ntpd拒绝服务漏洞(CVE-2016-4953)
           50.  NTP process_packet拒绝服务漏洞(CVE-2016-4954)
           51.  NTP Insufficient Resource Pool 拒绝服务漏洞(CVE-2016-7426)
           52.  NTP拒绝服务漏洞(CVE-2017-6464)
           53.  NTP拒绝服务漏洞(CVE-2017-6463)
           54.  NTP AutoKey恶意消息拒绝服务漏洞 (CVE-2015-7702)
           55.  NTP 允许远程配置拒绝服务漏洞 (CVE-2015-7850)
           56.  NTP 长数据包拒绝服务漏洞 (CVE-2015-7855)
           57.  ntpd 安全漏洞(CVE-2016-1549)

解决办法:

    建        议:
                            稳定版请尽快安装ntp-4.2.8p4及以后版本
                            开发版请尽快安装ntp-4.3.77及以后版本

Centos 7.4 升级 NTP 到 4.2.8p12 版本:

传送门在这呢

    原文作者:Smile_Laugh
    原文地址: https://www.jianshu.com/p/a6a761617736
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞