偵測

FreeBSD:ntp -- 控制訊息遠端拒絕服務弱點 (0d0f3050-1f69-11e5-9ba9-d050996490d0)

high Nessus Plugin ID 84482

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

ntp.org 報告:

在有限和特定情況下,攻擊者可傳送特製的封包,損毀有弱點的 ntpd 執行個體。必須滿足下列所有條件才可執行:

- ntpd 設定為允許遠端設定組態 (預設為不允許),以及

- 知道組態密碼,以及

- 擁有受委託執行遠端組態的電腦之存取權。

解決方案

更新受影響的套件。

另請參閱

http://bugs.ntp.org/show_bug.cgi?id=2853

https://www.kb.cert.org/vuls/id/668167

http://www.nessus.org/u?e1d497be

http://www.nessus.org/u?d5af4da9

Plugin 詳細資訊

嚴重性: High

ID: 84482

檔案名稱: freebsd_pkg_0d0f30501f6911e59ba9d050996490d0.nasl

版本: 2.5

類型: local

已發布: 2015/7/1

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:ntp, p-cpe:/a:freebsd:freebsd:ntp-devel, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/6/30

弱點發布日期: 2015/6/29