ГлавнаяБаза уязвимостей БДУ → BDU:2019-00218
5средняя

BDU:2019-00218 (CVE-2018-7184)

Уязвимость программы-демона ntpd реализации протокола синхронизации времени NTP, связанная с ошибками обработки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-01-22
Описание

Уязвимость программы-демона ntpd реализации протокола синхронизации времени NTP связана с ошибками обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных пакетов

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (18.04 LTS)NTP (от 4.2.8p4 до 4.2.8p11)NTP (от 4.2.8p6 до 4.2.8p11)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3707-1

Для Ntp:
http://support.ntp.org/bin/view/Main/NtpBug3453

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-7184

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ntp до версии 1:4.2.8p12+dfsg-4

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/146631/Slackware-Security-Advisory-ntp-Updates.htmlhttp://support.ntp.org/bin/view/Main/NtpBug3453http://www.securityfocus.com/archive/1/541824/100/0/threadedhttp://www.securityfocus.com/bid/103192https://nvd.nist.gov/vuln/detail/CVE-2018-7184https://security.FreeBSD.org/advisories/FreeBSD-SA-18:02.ntp.aschttps://security.gentoo.org/glsa/201805-12https://security.netapp.com/advisory/ntap-20180626-0001/
Проверьте безопасность своего сайта и почты → Полная проверка домена