ГлавнаяБаза уязвимостей БДУ → BDU:2019-00217
3.5средняя

BDU:2019-00217 (CVE-2018-7170)

Уязвимость демона ntpd реализации протокола синхронизации времени NTP, связанная с ошибками управления ключами, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2019-01-22
Описание

Уязвимость демона ntpd реализации протокола синхронизации времени NTP связана с ошибками управления ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)NTP (от 4.2 до 4.2.8p7)NTP (от 4.3 до 4.3.92)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)NTP (от 4.2 до 4.2.8p7 от 4.3 до 4.3.92)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендации:
Для NTP:
https://bugzilla.redhat.com/show_bug.cgi?id=1550214

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-7170

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ntp до версии 1:4.2.8p12+dfsg-4

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/146631/Slackware-Security-Advisory-ntp-Updates.htmlhttp://support.ntp.org/bin/view/Main/NtpBug3415http://www.securityfocus.com/archive/1/541824/100/0/threadedhttp://www.securityfocus.com/bid/103194https://bugzilla.redhat.com/show_bug.cgi?id=1550214https://nvd.nist.gov/vuln/detail/CVE-2018-7170https://security.FreeBSD.org/advisories/FreeBSD-SA-18:02.ntp.aschttps://security.gentoo.org/glsa/201805-12
Проверьте безопасность своего сайта и почты → Полная проверка домена