Уязвимость компонента ntpkeygen реализации протокола сетевого времени NTPsec связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине» между клиентами ntp и серверами ntp
Использование рекомендаций:
Для NTPsec:
https://gitlab.com/NTPsec/ntpsec/-/issues/699
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22212.json
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GIT2HYL5BQXPGKI6ZDNG473IEQ5WQF2/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-22212
| Балл | 7.1 — высокая опасность |