• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень по безопасности RHSA-2016:0063 (ntp)

Главная Специалистам База уязвимостей Бюллетень по безопасности RHSA-2016:0063 (ntp)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
ntp (any) ntpdate (any) ntp-doc (any) ntp-perl (any) sntp (any)
Описание
Протокол NTP используется для синхронизации времени компьютера с указанным источником времени.

Уязвимость в ntpd-клиенте, связанная с некорректной проверкой временной метки отправителя (originate timestamp) в полученных пакетах, позволяет злоумышленникам, действующим удаленно, отключить синхронизацию с сервером или передать произвольные значения смещений/задержек для изменения времени клиента, отправив специально сформированный пакет ntpd-клиенту. (CVE-2015-8138)

Для устранения уязвимостей пользователям ntp необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. После установки обновлений демон ntpd автоматически перезапустится.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.

Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки