正文

NTP拒绝服务漏洞(CNVD-2016-00897)

admin
admin V管理员 /0 评论 /23 阅读
0426
此篇文章发布距今已超过1099天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2015-7978

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-01-31
漏洞描述
NTP是一种以数据包交换把两台电脑的时钟同步化的网络协议。
NTP存在安全漏洞,允许远程攻击者可利用该漏洞提交特殊请求进行拒绝服务攻击。
解决建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:
http://www.ntp.org/
参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2016-February/177507.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-January/176434.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00059.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00060.html
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00020.html
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00038.html
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00048.html
http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00026.html
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00042.html
http://lists.opensuse.org/opensuse-updates/2016-05/msg00114.html
http://rhn.redhat.com/errata/RHSA-2016-0780.html
http://rhn.redhat.com/errata/RHSA-2016-2583.html
http://support.ntp.org/bin/view/Main/SecurityNotice#April_2016_NTP_4_2_8p7_Security
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.debian.org/security/2016/dsa-3629
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
http://www.securityfocus.com/bid/81962
http://www.securitytracker.com/id/1034782
http://www.ubuntu.com/usn/USN-3096-1
https://bto.bluecoat.com/security-advisory/sa113
https://security.FreeBSD.org/advisories/FreeBSD-SA-16:09.ntp.asc
https://security.gentoo.org/glsa/201607-15
https://security.netapp.com/advisory/ntap-20171031-0001/
https://www.kb.cert.org/vuls/id/718152
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ntp ntp * Up to
(including)
4.2.8
运行在以下环境
应用 ntp ntp 4.3.0 -
运行在以下环境
应用 ntp ntp 4.3.1 -
运行在以下环境
应用 ntp ntp 4.3.10 -
运行在以下环境
应用 ntp ntp 4.3.11 -
运行在以下环境
应用 ntp ntp 4.3.12 -
运行在以下环境
应用 ntp ntp 4.3.13 -
运行在以下环境
应用 ntp ntp 4.3.14 -
运行在以下环境
应用 ntp ntp 4.3.15 -
运行在以下环境
应用 ntp ntp 4.3.16 -
运行在以下环境
应用 ntp ntp 4.3.17 -
运行在以下环境
应用 ntp ntp 4.3.18 -
运行在以下环境
应用 ntp ntp 4.3.19 -
运行在以下环境
应用 ntp ntp 4.3.2 -
运行在以下环境
应用 ntp ntp 4.3.20 -
运行在以下环境
应用 ntp ntp 4.3.21 -
运行在以下环境
应用 ntp ntp 4.3.22 -
运行在以下环境
应用 ntp ntp 4.3.23 -
运行在以下环境
应用 ntp ntp 4.3.24 -
运行在以下环境
应用 ntp ntp 4.3.25 -
运行在以下环境
应用 ntp ntp 4.3.26 -
运行在以下环境
应用 ntp ntp 4.3.27 -
运行在以下环境
应用 ntp ntp 4.3.28 -
运行在以下环境
应用 ntp ntp 4.3.29 -
运行在以下环境
应用 ntp ntp 4.3.3 -
运行在以下环境
应用 ntp ntp 4.3.30 -
运行在以下环境
应用 ntp ntp 4.3.31 -
运行在以下环境
应用 ntp ntp 4.3.32 -
运行在以下环境
应用 ntp ntp 4.3.33 -
运行在以下环境
应用 ntp ntp 4.3.34 -
运行在以下环境
应用 ntp ntp 4.3.35 -
运行在以下环境
应用 ntp ntp 4.3.36 -
运行在以下环境
应用 ntp ntp 4.3.37 -
运行在以下环境
应用 ntp ntp 4.3.38 -
运行在以下环境
应用 ntp ntp 4.3.39 -
运行在以下环境
应用 ntp ntp 4.3.4 -
运行在以下环境
应用 ntp ntp 4.3.40 -
运行在以下环境
应用 ntp ntp 4.3.41 -
运行在以下环境
应用 ntp ntp 4.3.42 -
运行在以下环境
应用 ntp ntp 4.3.43 -
运行在以下环境
应用 ntp ntp 4.3.44 -
运行在以下环境
应用 ntp ntp 4.3.45 -
运行在以下环境
应用 ntp ntp 4.3.46 -
运行在以下环境
应用 ntp ntp 4.3.47 -
运行在以下环境
应用 ntp ntp 4.3.48 -
运行在以下环境
应用 ntp ntp 4.3.49 -
运行在以下环境
应用 ntp ntp 4.3.5 -
运行在以下环境
应用 ntp ntp 4.3.50 -
运行在以下环境
应用 ntp ntp 4.3.51 -
运行在以下环境
应用 ntp ntp 4.3.52 -
运行在以下环境
应用 ntp ntp 4.3.53 -
运行在以下环境
应用 ntp ntp 4.3.54 -
运行在以下环境
应用 ntp ntp 4.3.55 -
运行在以下环境
应用 ntp ntp 4.3.56 -
运行在以下环境
应用 ntp ntp 4.3.57 -
运行在以下环境
应用 ntp ntp 4.3.58 -
运行在以下环境
应用 ntp ntp 4.3.59 -
运行在以下环境
应用 ntp ntp 4.3.6 -
运行在以下环境
应用 ntp ntp 4.3.60 -
运行在以下环境
应用 ntp ntp 4.3.61 -
运行在以下环境
应用 ntp ntp 4.3.62 -
运行在以下环境
应用 ntp ntp 4.3.63 -
运行在以下环境
应用 ntp ntp 4.3.64 -
运行在以下环境
应用 ntp ntp 4.3.65 -
运行在以下环境
应用 ntp ntp 4.3.66 -
运行在以下环境
应用 ntp ntp 4.3.67 -
运行在以下环境
应用 ntp ntp 4.3.68 -
运行在以下环境
应用 ntp ntp 4.3.69 -
运行在以下环境
应用 ntp ntp 4.3.7 -
运行在以下环境
应用 ntp ntp 4.3.70 -
运行在以下环境
应用 ntp ntp 4.3.71 -
运行在以下环境
应用 ntp ntp 4.3.72 -
运行在以下环境
应用 ntp ntp 4.3.73 -
运行在以下环境
应用 ntp ntp 4.3.74 -
运行在以下环境
应用 ntp ntp 4.3.75 -
运行在以下环境
应用 ntp ntp 4.3.76 -
运行在以下环境
应用 ntp ntp 4.3.77 -
运行在以下环境
应用 ntp ntp 4.3.78 -
运行在以下环境
应用 ntp ntp 4.3.79 -
运行在以下环境
应用 ntp ntp 4.3.8 -
运行在以下环境
应用 ntp ntp 4.3.80 -
运行在以下环境
应用 ntp ntp 4.3.81 -
运行在以下环境
应用 ntp ntp 4.3.82 -
运行在以下环境
应用 ntp ntp 4.3.83 -
运行在以下环境
应用 ntp ntp 4.3.84 -
运行在以下环境
应用 ntp ntp 4.3.85 -
运行在以下环境
应用 ntp ntp 4.3.86 -
运行在以下环境
应用 ntp ntp 4.3.87 -
运行在以下环境
应用 ntp ntp 4.3.88 -
运行在以下环境
应用 ntp ntp 4.3.89 -
运行在以下环境
系统 amazon_AMI ntp * Up to
(excluding)
4.2.6p5-36.29.amzn1
运行在以下环境
系统 debian_7 ntp * Up to
(excluding)
1:4.2.6.p5+dfsg-2+deb7u7
运行在以下环境
系统 debian_8 ntp * Up to
(excluding)
1:4.2.6.p5+dfsg-7+deb8u1
运行在以下环境
系统 fedora_22 ntp * Up to
(excluding)
4.2.6p5-36.fc22
运行在以下环境
系统 fedora_23 ntp * Up to
(excluding)
4.2.6p5-36.fc23
运行在以下环境
系统 opensuse_13.2 ntp * Up to
(excluding)
4.2.8p7-25.15.1
运行在以下环境
系统 opensuse_Leap_42.1 ntp * Up to
(excluding)
4.2.8p6-15.1
运行在以下环境
系统 oracle_6 ntp * Up to
(excluding)
4.2.6p5-10.el6
运行在以下环境
系统 oracle_7 ntp * Up to
(excluding)
4.2.6p5-25.0.1.el7
运行在以下环境
系统 suse_11_SP4 ntp * Up to
(excluding)
4.2.8p6-8.2
运行在以下环境
系统 suse_12 ntp * Up to
(excluding)
4.2.8p6-46.5.2
运行在以下环境
系统 suse_12_SP1 ntp * Up to
(excluding)
3.1.22-6.2
运行在以下环境
系统 ubuntu_14.04 ntp * Up to
(excluding)
1:4.2.6.p5+dfsg-3ubuntu2.14.04.10
运行在以下环境
系统 ubuntu_16.04 ntp * Up to
(excluding)
1:4.2.8p4+dfsg-3ubuntu5.3
阿里云评分 3.1
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 CWE-400 未加控制的资源消耗(资源穷尽)