NTP DoS高危漏洞安全预警

Nov 23, 2016 作者:0034 分类:安全科普

NTP官方发布新版本,修复了多个安全漏洞,其中包含1个DoS高危漏洞(CVE-2016-9311),此漏洞只影响启用了trap服务的windows系统。
影响范围
ntp-4.0.90 <= nptd version < ntp-4.2.8p9
ntp-4.3.0 <= ntpd version < ntp-4.3.94
修复方案
1.升级到官网最新版本ntp-4.2.8p9,下载地址:
http://support.ntp.org/bin/view/Main/SoftwareDownloads
漏洞详情
CVE-2016-9311:对于开启了trap服务windows系统,攻击者可以通过发送构造的数据包引发空指针的引用,从而导致ntpd服务崩溃,并且触发Windows系统拒绝服务。但默认没有开启trap服务。
PoC:http://dumpco.re/cve-2016-7434/
【查看SNMP Trap服务是否开启】
打开“开始->管理工具->服务”,找到SNMP Trap,查看状态项。
参考链接
http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities
*文章信息版权归互联网所有,可自由转载!

标签: none

评论已关闭