1、内存泄漏与拒绝服务漏洞
CVE-2015-7701:NTP CRYPTO_ASSOC 内存泄漏导致拒绝服务。
CVE-2016-9311:NTP NULL Pointer Dereference 拒绝服务漏洞,影响版本为 NTP 4.0.90 <= ntpd < 4.2.8p9 和 NTP 4.3.x < 4.3.94。
2、缓冲区溢出漏洞
CVE-2014-9295:NTPD 栈缓冲区溢出漏洞,允许远程攻击者执行任意代码。
CVE-2017-6460:NTP 栈缓冲区溢出漏洞,恶意服务器发送构造的响应可造成栈缓冲区溢出。
3、弱加密与身份验证绕过漏洞
CVE-2014-9293:NTPD PRNG无效熵漏洞。
CVE-2014-9294:NTPD PRNG弱加密漏洞。
CVE-2015-7871:NTP 身份验证绕过漏洞。
CVE-2015-8140 和CVE-2015-7973:NTP 安全绕过漏洞。
4、其他拒绝服务漏洞
CVE-2015-7705:NTP Kiss-o'-Death拒绝服务漏洞。
CVE-2016-2516:ntpd 拒绝服务漏洞。
CVE-2015-7979 和CVE-2015-7978:NTP 拒绝服务漏洞。
CVE-2015-5194:NTP logconfig配置命令拒绝服务漏洞。
CVE-2015-5219:NTP 拒绝服务漏洞。
5、代码注入与输入验证漏洞
CVE-2014-9751:NTP ntpd 代码注入漏洞。
CVE-2014-9750:NTP ntpd 输入验证漏洞。
6、资源耗尽与本地缓冲区溢出漏洞
CVE-2016-7426:NTP Insufficient Resource Pool 拒绝服务漏洞。
CVE-2017-6462:NTP 本地缓冲区溢出漏洞。
7、长数据包与AutoKey恶意消息拒绝服务漏洞
CVE-2015-7855:NTP 长数据包拒绝服务漏洞。
CVE-2015-7691 和CVE-2015-7692:NTP AutoKey恶意消息拒绝服务漏洞。
这些漏洞涉及内存泄漏、缓冲区溢出、弱加密、拒绝服务、身份验证绕过、代码注入、资源耗尽等多个方面,为了防范这些漏洞带来的安全风险,建议及时更新NTP服务器软件至最新版本,并采取相应的安全措施,如限制访问、监控日志等。
小伙伴们,上文介绍ntp 漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/90577.html
