ГлавнаяБаза уязвимостей БДУ → BDU:2021-04148
6.8средняя

BDU:2021-04148

Уязвимость реализации протокола синхронизации времени NTP, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-08-20
Описание

Уязвимость реализации протокола синхронизации времени NTP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании (отказ демона ntpd) с помощью специально сформированной директивы mode

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)РОСА КобальтNTP (до 4.2.8p10)NTP (до 4.3.94)
Способ устранения

Для NTP:
http://support.ntp.org/bin/view/Main/NtpBug3389

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:0855
https://access.redhat.com/errata/RHSA-2017:3071

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-11.001

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://support.ntp.org/bin/view/Main/NtpBug3389https://access.redhat.com/errata/RHSA-2018:0855https://access.redhat.com/errata/RHSA-2017:3071http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-11.001
Проверьте безопасность своего сайта и почты → Полная проверка домена