Уязвимость драйвера Datum Programmable Time Server (DPTS) refclock реализации протокола синхронизации времени NTP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в работе демона ntpd с помощью созданного устройства /dev/datum
Для NTP:
http://support.ntp.org/bin/view/Main/NtpBug3388
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2017:3071
https://access.redhat.com/errata/RHSA-2018:0855
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3707-2
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-11.001
| Балл | 6.8 — высокая опасность |