ГлавнаяБаза уязвимостей БДУ → BDU:2020-03219
6.8средняя

BDU:2020-03219 (CVE-2020-15025)

Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-09
Описание

Уязвимость демона ntpd реализации протокола синхронизации времени NTP связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)OpenSUSE Leap (15.2)NTP (4.2.8p11)NTP (4.2.8p12)NTP (4.2.8p13)NTP (4.2.8p14)NTP (от 4.3.97 до 4.3.101)Enterprise Manager Ops Center (12.4.0.0)Sun ZFS Storage Appliance Kit (8.8)Hyperion Infrastructure Technology (11.1.2.4)РЕД ОС (7.3)
Способ устранения

Использование рекомендаций:
Для NTP:
https://support.ntp.org/bin/view/Main/NtpBug3661
https://support.ntp.org/bin/view/Main/SecurityNotice#June_2020_ntp_4_2_8p15_NTP_Relea

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00005.html

Для Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00005.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00044.html

Для Oracle:
https://www.oracle.com/security-alerts/cpujan2021.html

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-ntp-cve-2018-8956-cve-2020-15025-cve-2020-11868-cve-2020-13817/?sphrase_id=715725

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://support.ntp.org/bin/view/Main/NtpBug3661https://support.ntp.org/bin/view/Main/SecurityNotice#June_2020_ntp_4_2_8p15_NTP_Releahttps://lists.opensuse.org/opensuse-security-announce/2020-07/msg00005.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-15025http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00005.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00044.htmlhttps://www.oracle.com/security-alerts/cpujan2021.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-ntp-cve-2018-8956-cve-2020-15025-cve-2020-11868-cve-2020-13817/?sphrase_id=715725
Проверьте безопасность своего сайта и почты → Полная проверка домена