ntpd系统时间修改漏洞

CVE编号

CVE-2016-1549

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-01-07

漏洞描述

ntpd是一个操作系统守护进程，它使用网络时间协议与时间服务器的系统时间保持同步。 当程序使用trustedkey并且未启用ntp-4.2.8p6中引入的功能时，ntpd存在安全漏洞，允许远程攻击者可提交特殊的请求修改受影响系统的时间。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：
http://support.ntp.org/bin/view/Main/NtpBug3012

参考链接
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
http://www.securityfocus.com/bid/88200
http://www.securitytracker.com/id/1035705
http://www.talosintelligence.com/reports/TALOS-2016-0083/
https://security.FreeBSD.org/advisories/FreeBSD-SA-16:16.ntp.asc
https://security.gentoo.org/glsa/201607-15
https://security.netapp.com/advisory/ntap-20171004-0002/
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://www.synology.com/support/security/Synology_SA_18_13

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	ntp	ntp	4.2.8	-
	运行在以下环境
	系统	amazon_AMI	ntp	*		Up to (excluding) 4.2.8p11-1.37.amzn1
	运行在以下环境
	系统	fedora_22	ntp	*		Up to (excluding) 4.2.6p5-40.fc22
	运行在以下环境
	系统	fedora_23	ntp	*		Up to (excluding) 4.2.6p5-40.fc23
	运行在以下环境
	系统	fedora_24	ntp	*		Up to (excluding) 4.2.6p5-40.fc24
	运行在以下环境
	系统	fedora_26	ntp	*		Up to (excluding) 4.2.8p11-1.fc26
	运行在以下环境
	系统	fedora_27	ntp	*		Up to (excluding) 4.2.8p11-1.fc27
	运行在以下环境
	系统	opensuse_13.2	ntp	*		Up to (excluding) 4.2.8p7-25.15.1
	运行在以下环境
	系统	opensuse_Leap_42.1	ntp	*		Up to (excluding) 4.2.8p7-21.1
	运行在以下环境
	系统	opensuse_Leap_42.3	ntp	*		Up to (excluding) 4.2.8p11-31.3.1
	运行在以下环境
	系统	suse_11_SP4	ntp	*		Up to (excluding) 4.2.8p11-64.4.1
	运行在以下环境
	系统	suse_12	ntp	*		Up to (excluding) 4.2.8p8-46.8.1
	运行在以下环境
	系统	suse_12_SP1	ntp	*		Up to (excluding) 4.2.8p7-11.1
	运行在以下环境
	系统	suse_12_SP3	ntp	*		Up to (excluding) 4.2.8p11-64.5.1
查看完整数据

阿里云评分 2.7

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型