当前位置: 主页 > 运维管理 > Linux资讯 >

NTP服务一大波安全漏洞已修复,请尽快升级

时间:2016-05-04 00:55来源:未知 作者:ronny 举报 点击:

据US-CERT披露,最近在ntpd服务中发现了大量安全缺陷,ntpd是网络时间协议NTP的服务进程,绝大多数的服务器和各种设备都采用它来处理时间相关的任务。

虽然有多种NTP的服务进程,但是我们一般说的都是指NTP.org的ntpd服务进程,它也是大部分服务器和设备所用的版本。在今年的一月和四月它分别修复了两大批安全漏洞。

据Cisco说,一些漏洞会导致DoS攻击或者直接跳过认证过程,Cisco是负责推动对NTP进行安全评估的Linux基金会核心基础架构计划Linux Foundation Core Infrastructure Initiative的成员。

由于各种智能设备都需要时间相关的功能,所以很多的设备都采用了NTP协议及NTP.org的服务进程,以确保系统时钟同步一致,在这个协议中发现的安全问题是非常严重的,因为这会让攻击者非常容易地造成破坏。
NTP

NTP——通向各个网络

在两周前,两位安全研究人员发现了NTP服务进程中的安全缺陷,他们已经开发了一个通过网络进行攻击的漏洞验证程序,并使用它来模仿NTP通讯,从而可以利用臭名昭著的 1970漏洞让iOS设备变砖!除了这个漏洞缺陷之外,Web安全厂商也都知道,NTP协议也是最常见的发起DDoS攻击的方式之一。

US-CERT提请网站管理员和系统管理员们对此引起重视,并打上最新的补丁,该组织已经列出了受到NTP.org的ntpd服务进程中安全漏洞影响的厂商名称,多达75家,这里包括苹果、思科、谷歌和VMWare等等著名厂商;管理员们应该尽快升级其设备固件和服务器软件到最新的版本(4.2.8p7)。

原文来自:https://linux.cn/article-7281-1.html

转载地址:http://www.linuxprobe.com/ntp-service-repaired-upgrade/

------分隔线----------------------------
发表评论
为了和诣的生活,我关闭了评论页面,请大家到QQ群里交流吧:348944156,也欢迎关注本站微信公众号:centoscn
推荐内容