События

В демоне ntpd исправлены множественные DoS-уязвимости

В демоне ntpd исправлены множественные DoS-уязвимости

Участники NTP Project представили обновление ntp-4.2.8p9, устраняющее множественные уязвимости в демоне ntpd. В общей сложности разработчики исправили 10 проблем, проэксплуатировав которые удаленный атакующий мог вызвать отказ в обслуживании. Уязвимости затрагивает все версии ntpd до 4.2.8p9.

В числе прочих была устранена проблема в NTP-демоне, позволяющая неаутентифицированному пользователю вызвать отказ в обслуживании ntpd при помощи специально сформированного UDP-пакета, что влечет разыменование нулевого указателя.

Данная уязвимость была обнаружена исследователем Магнусом Стубманом (Magnus Stubman) 24 июня нынешнего года. Тогда же он проинформировал о ней участников проекта. Эксперт также опубликовал PoC-эксплоит, позволяющий вызвать отказ в обслуживании сервера, работающего по NTP. Поскольку эксплоит доступен общественности, администраторам настоятельно рекомендуется обновить NTP-реализации до исправленной версии.

Автор: Сергей Куприянов
23.11.2016 (09:02)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.