ГлавнаяБаза уязвимостей БДУ → BDU:2025-03331
5средняя

BDU:2025-03331 (CVE-2018-8956)

Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость демона ntpd реализации протокола синхронизации времени NTP связана с недостаточной проверкой вводимых пользователем данных при обработке пакетов NTP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP4)SUSE Enterprise Storage (5)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Module for Legacy Software (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE OpenStack Cloud Crowbar (8)SUSE Enterprise Storage (6)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)openSUSE TumbleweedOpenSUSE Leap (15.2)NTP (4.2.8p11)NTP (4.2.8p12)NTP (4.2.8p13)SUSE Linux Enterprise Module for Legacy Software (15 SP2)
Способ устранения

Использование рекомендаций:
Для NTP:
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00005.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00005.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00044.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00044.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-8956

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-8956.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00005.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00005.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00044.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00044.htmlhttps://security-tracker.debian.org/tracker/CVE-2018-8956https://www.suse.com/security/cve/CVE-2018-8956.html
Проверьте безопасность своего сайта и почты → Полная проверка домена