ГлавнаяБаза уязвимостей БДУ → BDU:2024-07287
5.8средняя

BDU:2024-07287 (CVE-2020-13817)

Уязвимость реализации протокола синхронизации времени NTP, связанная с использованием недостаточно случайных значений, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-23
Описание

Уязвимость реализации протокола синхронизации времени NTP связана с использованием недостаточно случайных значений. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)NTP (до 4.2.8)NTP (от 4.3.0 до 4.3.100)
Способ устранения

Для NTP:
использование рекомендаций производителя: http://support.ntp.org/bin/view/Main/NtpBug3596

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-13817

Для ОС Astra Linux:
обновить пакет ntp до 1:4.2.8p15+dfsg-1+ci202109031329+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-ntp-cve-2018-8956-cve-2020-15025-cve-2020-11868-cve-2020-13817/?sphrase_id=715725

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00005.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00044.htmlhttp://support.ntp.org/bin/view/Main/NtpBug3596https://bugs.ntp.org/show_bug.cgi?id=3596https://nvd.nist.gov/vuln/detail/CVE-2020-13817https://security.gentoo.org/glsa/202007-12https://security.netapp.com/advisory/ntap-20200625-0004/https://security-tracker.debian.org/tracker/CVE-2020-13817
Проверьте безопасность своего сайта и почты → Полная проверка домена