ntp 至 4.2.8p11 ntpd Timestamp 输入验证漏洞

CVE编号

CVE-2018-7184

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-03-07

4.2.8p11之前的ntp 4.2.8p4中的ntpd在更新“接收到的”时间戳之前会丢弃错误的数据包，这使远程攻击者可以通过发送时间戳为零的数据包来导致服务拒绝（中断），其导致关联重置和将数据包的内容设置为最新时间戳。此问题是由于CVE-2015-7704的修复不完整导致的。

厂商已发布漏洞修复程序，请及时关注更新：
http://www.ntp.org/downloads.html

参考链接
http://packetstormsecurity.com/files/146631/Slackware-Security-Advisory-ntp-U...
http://support.ntp.org/bin/view/Main/NtpBug3453
http://www.securityfocus.com/archive/1/541824/100/0/threaded
http://www.securityfocus.com/bid/103192
https://security.FreeBSD.org/advisories/FreeBSD-SA-18:02.ntp.asc
https://security.gentoo.org/glsa/201805-12
https://security.netapp.com/advisory/ntap-20180626-0001/
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://usn.ubuntu.com/3707-1/
https://www.synology.com/support/security/Synology_SA_18_13

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	netapp	cloud_backup	-	-
	运行在以下环境
	应用	netapp	steelstore_cloud_integrated_storage	-	-
	运行在以下环境
	应用	ntp	ntp	4.2.8	-
	运行在以下环境
	应用	synology	diskstation_manager	5.2	-
	运行在以下环境
	应用	synology	diskstation_manager	6.0	-
	运行在以下环境
	应用	synology	diskstation_manager	6.1	-
	运行在以下环境
	应用	synology	router_manager	1.1	-
	运行在以下环境
	应用	synology	skynas	-	-
	运行在以下环境
	应用	synology	virtual_diskstation_manager	-	-
	运行在以下环境
	系统	amazon_AMI	ntp	*		Up to (excluding) 4.2.8p11-1.37.amzn1
	运行在以下环境
	系统	debian_9	ntp	*		Up to (excluding) 4.2.8p10+dfsg-3+deb9u2
	运行在以下环境
	系统	fedora_26	ntp	*		Up to (excluding) 4.2.8p11-1.fc26
	运行在以下环境
	系统	fedora_27	ntp	*		Up to (excluding) 4.2.8p11-1.fc27
	运行在以下环境
	系统	opensuse_Leap_42.3	ntp	*		Up to (excluding) 4.2.8p11-31.3.1
	运行在以下环境
	系统	suse_11_SP4	ntp	*		Up to (excluding) 4.2.8p11-64.4.1
	运行在以下环境
	系统	suse_12_SP3	ntp	*		Up to (excluding) 4.2.8p11-64.5.1
	运行在以下环境
	系统	ubuntu_18.04	ntp	*		Up to (excluding) 1:4.2.8p10+dfsg-5ubuntu7.1

CWE-ID 漏洞类型 NVD-CWE-noinfo

还没有评论，来说两句吧...