歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

NTP服務一大波安全漏洞已修復,請盡快升級

NTP服務一大波安全漏洞已修復,請盡快升級


NTP服務一大波安全漏洞已修復,請盡快升級


據US-CERT披露,最近在ntpd服務中發現了大量安全缺陷,ntpd是網絡時間協議NTP的服務進程,絕大多數的服務器和各種設備都采用它來處理時間相關的任務。

雖然有多種NTP的服務進程,但是我們一般說的都是指NTP.org的ntpd服務進程,它也是大部分服務器和設備所用的版本。在今年的一月和四月它分別修復了兩大批安全漏洞。

據Cisco說,一些漏洞會導致DoS攻擊或者直接跳過認證過程,Cisco是負責推動對NTP進行安全評估的Linux基金會核心基礎架構計劃Linux Foundation Core Infrastructure Initiative的成員。

由於各種智能設備都需要時間相關的功能,所以很多的設備都采用了NTP協議及NTP.org的服務進程,以確保系統時鐘同步一致,在這個協議中發現的安全問題是非常嚴重的,因為這會讓攻擊者非常容易地造成破壞。
NTP

NTP——通向各個網絡

在兩周前,兩位安全研究人員發現了NTP服務進程中的安全缺陷,他們已經開發了一個通過網絡進行攻擊的漏洞驗證程序,並使用它來模仿NTP通訊,從而可以利用臭名昭著的 1970漏洞讓iOS設備變磚!除了這個漏洞缺陷之外,Web安全廠商也都知道,NTP協議也是最常見的發起DDoS攻擊的方式之一。

US-CERT提請網站管理員和系統管理員們對此引起重視,並打上最新的補丁,該組織已經列出了受到NTP.org的ntpd服務進程中安全漏洞影響的廠商名稱,多達75家,這裡包括蘋果、思科、谷歌和VMWare等等著名廠商;管理員們應該盡快升級其設備固件和服務器軟件到最新的版本(4.2.8p7)。

原文來自:https://linux.cn/article-7281-1.html

轉載地址:http://www.linuxprobe.com/ntp-service-repaired-upgrade/

http://xxxxxx/Linuxjc/1133928.html TechArticle

Copyright © Linux教程網 All Rights Reserved