CVE编号
CVE-2015-5146利用情况
暂无补丁情况
官方补丁披露时间
2017-08-25漏洞描述
具有 remote configuration 的4.2.8P3之前的ntp 中的ntpd允许远程身份验证的用户了解配置密码,并有权访问受委托执行远程配置的计算机,通过特制配置指令包中的空字节导致拒绝服务(服务崩溃)。 解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.ntp.org/
http://support.ntp.org/bin/view/Main/SecurityNotice#June_2015_NTP_Security_Vulnerabi
参考链接 |
|
|---|---|
| http://bugs.ntp.org/show_bug.cgi?id=2853 | |
| http://lists.fedoraproject.org/pipermail/package-announce/2015-November/170926.html | |
| http://lists.fedoraproject.org/pipermail/package-announce/2015-October/169167.html | |
| http://lists.fedoraproject.org/pipermail/package-announce/2015-September/166992.html | |
| http://support.ntp.org/bin/view/Main/SecurityNotice#March_2017_ntp_4_2_8p10_NTP_Secu | |
| http://www.debian.org/security/2015/dsa-3388 | |
| http://www.securityfocus.com/bid/75589 | |
| http://www.securitytracker.com/id/1034168 | |
| https://bugzilla.redhat.com/show_bug.cgi?id=1238136 | |
| https://security.gentoo.org/glsa/201509-01 | |
| https://security.netapp.com/advisory/ntap-20180731-0003/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | ntp | ntp | * |
Up to (including) 4.2.8 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | amazon linux_AMI | ntp | * |
Up to (excluding) 4.2.6p5-33.26.amzn1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_AMI | ntp | * |
Up to (excluding) 4.2.6p5-33.26.amzn1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian | debian_linux | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian | debian_linux | 8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian | DPKG | * |
Up to (excluding) 1:4.2.8p3+dfsg-1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_6 | ntp | * |
Up to (excluding) 1:4.2.6.p2+dfsg-1+deb6u4 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_7 | ntp | * |
Up to (excluding) 1:4.2.6.p5+dfsg-2+deb7u6 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_8 | ntp | * |
Up to (excluding) 1:4.2.6.p5+dfsg-7+deb8u1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedoraproject | fedora | 21 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedoraproject | fedora | 22 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedoraproject | fedora | 23 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_21 | ntp | * |
Up to (excluding) 4.2.6p5-34.fc21 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_22 | ntp | * |
Up to (excluding) 4.2.6p5-33.fc22 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_23 | ntp | * |
Up to (excluding) 4.2.6p5-33.fc23 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_12.04_lts | ntp | * |
Up to (excluding) 1:4.2.6.p3+dfsg-1ubuntu3.6 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_14.04 | ntp | * |
Up to (excluding) 1:4.2.6.p5+dfsg-3ubuntu2.14.04.5 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_14.04_lts | ntp | * |
Up to (excluding) 1:4.2.6.p5+dfsg-3ubuntu2.14.04.5 |
|||||
- 攻击路径 远程
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 100
还没有评论,来说两句吧...