Уязвимость метода ctl_getitem программы-демона ntpd реализации протокола синхронизации времени NTP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированных вредоносных пакетов mode 6
Использование рекомендаций:
Для Ubuntu:
https://usn.ubuntu.com/3707-1/
Для Ntp:
https://security.FreeBSD.org/advisories/FreeBSD-SA-18:02.ntp.asc
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-7182
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС ОН «Стрелец»:
Обновление программного обеспечения ntp до версии 1:4.2.8p12+dfsg-4
| Балл | 5 — средняя опасность |