Уязвимость опции unpeer реализации протокола синхронизации времени NTP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании (отказ демона ntpd) за счёт недопустимого значения в директиве :config
Для NTP:
http://support.ntp.org/bin/view/Main/NtpBug3387
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:0855
https://access.redhat.com/errata/RHSA-2017:3071
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3707-2
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-11.001
| Балл | 6.8 — средняя опасность |