ГлавнаяБаза уязвимостей БДУ → BDU:2023-05522
10критическая

BDU:2023-05522

Уязвимость реализации протокола сетевого времени NTPsec, связанная с неполным распознаванием внутреннего состояния, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-13
Описание

Уязвимость реализации протокола сетевого времени NTPsec связана с неполным распознаванием внутреннего состояния. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Fedora (37)Fedora (38)NTPsec (1.2.2)
Способ устранения

Использование рекомендаций:
Для NTPsec:
https://gitlab.com/NTPsec/ntpsec/-/issues/794
https://blog.ntpsec.org/2023/08/03/version-1.2.2a.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4012

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OC2KDNL4GO7MDAFSNWBQA4T2Q2VNPUJD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VQDOZSTH2AZXBO2QAVR2SZEMK2A7WBRB/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OC2KDNL4GO7MDAFSNWBQA4T2Q2VNPUJD/https://gitlab.com/NTPsec/ntpsec/-/issues/794https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VQDOZSTH2AZXBO2QAVR2SZEMK2A7WBRB/https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1038422
Проверьте безопасность своего сайта и почты → Полная проверка домена