ГлавнаяБаза уязвимостей БДУ → BDU:2021-04147
6.8средняя

BDU:2021-04147

Уязвимость опции unpeer реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-08-20
Описание

Уязвимость опции unpeer реализации протокола синхронизации времени NTP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании (отказ демона ntpd) за счёт недопустимого значения в директиве :config

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (12.04)РОСА КобальтNTP (до 4.2.8p10)NTP (до 4.3.94)
Способ устранения

Для NTP:
http://support.ntp.org/bin/view/Main/NtpBug3387

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:0855
https://access.redhat.com/errata/RHSA-2017:3071

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3707-2

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-11.001

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://support.ntp.org/bin/view/Main/NtpBug3387https://access.redhat.com/errata/RHSA-2018:0855https://access.redhat.com/errata/RHSA-2017:3071https://ubuntu.com/security/notices/USN-3707-2http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-11.001
Проверьте безопасность своего сайта и почты → Полная проверка домена