Уязвимость реализации протокола синхронизации времени NTP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании (отказ демона ntpd) с помощью специально сформированной директивы mode
Для NTP:
http://support.ntp.org/bin/view/Main/NtpBug3389
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:0855
https://access.redhat.com/errata/RHSA-2017:3071
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-11.001
| Балл | 6.8 — средняя опасность |