ГлавнаяБаза уязвимостей БДУ → BDU:2018-01637
5средняя

BDU:2018-01637 (CVE-2018-7185)

Уязвимость реализации протокола синхронизации времени NTP, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-28
Описание

Уязвимость реализации протокола синхронизации времени NTP связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (18.04 LTS)NTP (от 4.2.6 до 4.2.8p11)NTP (от 4.2.8p6 до 4.2.8p11)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (12.04 ESM)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Ntp:
Обновление программного обеспечения до 1:4.2.8p14+dfsg-2 или более поздней версии

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3707-1
https://ubuntu.com/security/notices/USN-3707-2

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-7185

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ntp до версии 1:4.2.8p12+dfsg-4

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://support.ntp.org/bin/view/Main/NtpBug3454https://nvd.nist.gov/vuln/detail/CVE-2018-7185https://security-tracker.debian.org/tracker/CVE-2018-7185https://ubuntu.com/security/notices/USN-3707-1https://ubuntu.com/security/notices/USN-3707-2https://wiki.astralinux.ru/astra-linux-se16-bulletin-20201207SE16MDhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена