NTP漏洞,网络安全的新挑战?

1、内存泄漏与拒绝服务漏洞

NTP漏洞,网络安全的新挑战?插图1

CVE-2015-7701:NTP CRYPTO_ASSOC 内存泄漏导致拒绝服务。

CVE-2016-9311:NTP NULL Pointer Dereference 拒绝服务漏洞,影响版本为 NTP 4.0.90 <= ntpd < 4.2.8p9 和 NTP 4.3.x < 4.3.94。

2、缓冲区溢出漏洞

CVE-2014-9295:NTPD 栈缓冲区溢出漏洞,允许远程攻击者执行任意代码。

CVE-2017-6460:NTP 栈缓冲区溢出漏洞,恶意服务器发送构造的响应可造成栈缓冲区溢出。

3、弱加密与身份验证绕过漏洞

CVE-2014-9293:NTPD PRNG无效熵漏洞。

CVE-2014-9294:NTPD PRNG弱加密漏洞。

CVE-2015-7871:NTP 身份验证绕过漏洞。

CVE-2015-8140CVE-2015-7973:NTP 安全绕过漏洞。

NTP漏洞,网络安全的新挑战?插图3

4、其他拒绝服务漏洞

CVE-2015-7705:NTP Kiss-o'-Death拒绝服务漏洞。

CVE-2016-2516:ntpd 拒绝服务漏洞。

CVE-2015-7979CVE-2015-7978:NTP 拒绝服务漏洞。

CVE-2015-5194:NTP logconfig配置命令拒绝服务漏洞。

CVE-2015-5219:NTP 拒绝服务漏洞。

5、代码注入与输入验证漏洞

CVE-2014-9751:NTP ntpd 代码注入漏洞。

CVE-2014-9750:NTP ntpd 输入验证漏洞。

6、资源耗尽与本地缓冲区溢出漏洞

NTP漏洞,网络安全的新挑战?插图5

CVE-2016-7426:NTP Insufficient Resource Pool 拒绝服务漏洞。

CVE-2017-6462:NTP 本地缓冲区溢出漏洞。

7、长数据包与AutoKey恶意消息拒绝服务漏洞

CVE-2015-7855:NTP 长数据包拒绝服务漏洞。

CVE-2015-7691CVE-2015-7692:NTP AutoKey恶意消息拒绝服务漏洞。

这些漏洞涉及内存泄漏、缓冲区溢出、弱加密、拒绝服务、身份验证绕过、代码注入、资源耗尽等多个方面,为了防范这些漏洞带来的安全风险,建议及时更新NTP服务器软件至最新版本,并采取相应的安全措施,如限制访问、监控日志等。

小伙伴们,上文介绍ntp 漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/90577.html

小末小末
上一篇 2024年11月5日 12:58
下一篇 2024年11月5日 13:09

相关推荐