AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Redhat NTP任意代码执行漏洞CVE-2017-6458 4.2.8p10以下都受影响

2017-09-01 1747
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
漏洞描述:
在构建具有自定义字段的响应数据包时, 在 NTP 中发现了一个漏洞。如果在ntp.conf文件中配置了自定义字段, 且字段名称特别长, 则包含这些字段的响应数据包会导致缓冲区溢出, 从而导致崩溃。
NTP较容易出现缓冲区溢出漏洞, 原因是当它将用户提供的数据复制到缓冲区的时候,并不能正确的判断缓冲区的大小是否足够。
攻击者可以利用此漏洞在受影响的应用程序内的上下文中执行任意代码。失败的尝试将导致拒绝服务。
受影响版本:
Ubuntu Ubuntu Linux 17.04 
Ubuntu Ubuntu Linux 16.10 
Ubuntu Ubuntu Linux 16.04 LTS 
Ubuntu Ubuntu Linux 14.04 LTS 
Redhat Enterprise Linux 7 
Redhat Enterprise Linux 6 
+ Trustix Secure Enterprise Linux 2.0 
+ Trustix Secure Linux 2.2 
+ Trustix Secure Linux 2.1 
+ Trustix Secure Linux 2.0 
Redhat Enterprise Linux 5 
NTP NTPd 4.3 
NTP NTPd 4.2 
NTP NTP 4.3.90 
NTP NTP 4.3.25 
NTP NTP 4.3 
NTP NTP 4.2.8 
NTP NTP 4.2.6 
NTP NTP 4.2.5 p74 
NTP NTP 4.2.5 p153 
NTP NTP 4.2.5 p150 
NTP NTP 4.2.4 p8 
NTP NTP 4.2.4 p7 
NTP NTP 4.2.4 p6 
NTP NTP 4.2.4 p5 
NTP NTP 4.2.4 p4 
NTP NTP 4.2.2 p4 
NTP NTP 4.2.2 p1 
NTP NTP 4.3.93 
NTP NTP 4.3.92 
NTP NTP 4.3.77 
NTP NTP 4.3.70 
NTP NTP 4.2.8p9 
NTP NTP 4.2.8p8 
NTP NTP 4.2.8p7 
NTP NTP 4.2.8p6 
NTP NTP 4.2.8p5 
NTP NTP 4.2.8p4 
NTP NTP 4.2.8p3-RC1 
NTP NTP 4.2.8p3 
NTP NTP 4.2.8p2 
NTP NTP 4.2.8p1 
NTP NTP 4.2.7p385 
NTP NTP 4.2.7p366 
NTP NTP 4.2.7p22 
NTP NTP 4.2.7p111 
NTP NTP 4.2.7p11 
NTP NTP 4.2.5p3 
NTP NTP 4.2.5p203 
NTP NTP 4.2.5p186 
NTP NTP 4.2.0.a
未受影响版本:
NTP NTP 4.3.94 
NTP NTP 4.2.8p10
解决方案:
安装BCP-38
如若不想升级,则不要在ntp.conf文件中使用setvar设置超过200-512字节的变量名。
正确监视ntpd实例,如果ntpd停止运行就自动重启(不要加 -g)。
参考链接:




原文发布时间: 2017年7月7日
本文由: SecurityFocus  发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/cve-2017-6458-vulnerability#
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
文章标签:
Linux
安全
Ubuntu
关键词:
redhat ntp
redhat代码
redhat漏洞
晚来风急
目录
相关文章
技术小大人
|
Linux 网络安全 数据安全/隐私保护
RedHat 7编译升级OpenSSL、OpenSSH及NTP
技术小大人
1890 0
科技探索者
|
Linux 网络安全
Redhat7 搭建ntp(时间同步)
科技探索者
2536 0
科技探索者
|
Linux
Redhat 7 ntp(时间同步)客户端配置
科技探索者
3090 0
技术小大人
|
Linux 网络安全 Perl
RedHat 6编译升级OpenSSL、OpenSSH及NTP
技术小大人
1489 0
晚来风急
|
安全 物联网 应用服务中间件
Red Hat JBoss多平台Karaf远程代码执行漏洞 CVE-2016-8648
晚来风急
1617 0
知与谁同
|
安全 Linux
Red Hat 修补“libuser”库中的漏洞​
知与谁同
1357 0
香甜可口草莓蛋糕
|
7月前
|
安全 Linux 网络安全
如何在 VM 虚拟机中安装 Red Hat Enterprise Linux 9.3 操作系统保姆级教程(附链接)
如何在 VM 虚拟机中安装 Red Hat Enterprise Linux 9.3 操作系统保姆级教程(附链接)
香甜可口草莓蛋糕
476 0
久绊A
|
存储 关系型数据库 MySQL
Red Hat 安装MySQL 8.0与 Navicat
Red Hat 安装 MySQL 8.0 1、更新软件包列表 在添加 MySQL 存储库后,运行以下命令以更新软件包列表: sudo yum update 2、安装MySQL服务器和客户端 执行以下命令安装MySQL 8.0服务器和客户端软件包: sudo yum install -y mysql-server 3、启动MySQL服务 安装完成后,MySQL 服务器应该已经自动启动。如果没有启动,您可以运行以下命令手动启动服务: sudo systemctl start mysqld 启用 MySQL 服务的开机启动,可以运行以下命令: sudo systemctl enable mysqld
久绊A
289 1
蓝易云
|
1月前
|
消息中间件 Linux RocketMQ
在Red Hat Enterprise Linux 9上使用Docker快速安装并部署
通过以上步骤,你可以在Red Hat Enterprise Linux 9上使用Docker快速安装并部署RocketMQ。这种方法不仅简化了安装过程,还提供了一个灵活的环境来管理和扩展消息队列系统。RocketMQ作为一款高性能的分布式消息系统,通过Docker可以实现快速部署和高效管理。
蓝易云
75 2
蓝易云
|
1月前
|
消息中间件 Linux RocketMQ
在Red Hat Enterprise Linux 9上使用Docker快速安装并部署
通过以上步骤,你可以在Red Hat Enterprise Linux 9上使用Docker快速安装并部署RocketMQ。这种方法不仅简化了安装过程,还提供了一个灵活的环境来管理和扩展消息队列系统。RocketMQ作为一款高性能的分布式消息系统,通过Docker可以实现快速部署和高效管理。
蓝易云
48 3