NTP DoS高危漏洞安全预警

2016-11-28 16:36:50 admin

ntp.jpeg

尊敬的网司令用户:

NTP官方发布新版本,修复了多个安全漏洞,其中包含1个DoS高危漏洞(CVE-2016-9311),此漏洞只影响启用了trap服务的windows系统。默认配置下的云主机不在影响范围之内,请检查自身业务是否受影响,并及时升级。

影响范围

ntp-4.0.90 <= nptd version < ntp-4.2.8p9

ntp-4.3.0 <= ntpd version < ntp-4.3.94

修复方案

1.升级到官网最新版本ntp-4.2.8p9,下载地址:

http://support.ntp.org/bin/view/Main/SoftwareDownloads

漏洞详情

CVE-2016-9311:对于开启了trap服务windows系统,攻击者可以通过发送构造的数据包引发空指针的引用,从而导致ntpd服务崩溃,并且触发Windows系统拒绝服务。但默认没有开启trap服务。

PoC:http://dumpco.re/cve-2016-7434/

【查看SNMP Trap服务是否开启】

打开“开始->管理工具->服务”,找到SNMP Trap,查看状态项。

参考链接

http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities