Уязвимость реализации протокола сетевого времени NTPsec связана с неполным распознаванием внутреннего состояния. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для NTPsec:
https://gitlab.com/NTPsec/ntpsec/-/issues/794
https://blog.ntpsec.org/2023/08/03/version-1.2.2a.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4012
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OC2KDNL4GO7MDAFSNWBQA4T2Q2VNPUJD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VQDOZSTH2AZXBO2QAVR2SZEMK2A7WBRB/
| Балл | 10 — критическая опасность |