NTP 安全漏洞(CVE 2016-2516)
漏洞描述
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。
NTP 4.2.8p7之前的版本和4.3.92之前的4.3.x版本中存在安全漏洞。远程攻击者可通过在unconfig指令中多次使用相同的IP地址利用该漏洞造成拒绝服务(ntpd终止)。
解决方法
厂商补丁:
NTP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.ntp.org/bin/view/Main/NtpBug3011
浙公网安备 33010602011771号