ГлавнаяБаза уязвимостей БДУ → BDU:2021-03304
7.1высокая

BDU:2021-03304 (CVE-2021-22212)

Уязвимость компонента ntpkeygen реализации протокола сетевого времени NTPsec, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2021-06-29
Описание

Уязвимость компонента ntpkeygen реализации протокола сетевого времени NTPsec связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине» между клиентами ntp и серверами ntp

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Fedora (34)NTPsec (1.2.0)
Способ устранения

Использование рекомендаций:
Для NTPsec:
https://gitlab.com/NTPsec/ntpsec/-/issues/699
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22212.json

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GIT2HYL5BQXPGKI6ZDNG473IEQ5WQF2/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-22212

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1955859https://gitlab.com/NTPsec/ntpsec/-/issues/699https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22212.jsonhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GIT2HYL5BQXPGKI6ZDNG473IEQ5WQF2/https://security-tracker.debian.org/tracker/CVE-2021-22212
Проверьте безопасность своего сайта и почты → Полная проверка домена