The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.04.2016 19:39  В NTP 4.2.8p7 устранено 11 уязвимостей

Доступен корректирующий выпуск сервера для синхронизации точного времени NTP 4.2.8p7, в котором устранено 11 уязвимостей, большинство из которых выявлено в процессе аудита, проведённого компанией Cisco. Уязвимостям присвоен средний или низкий уровень опасности из-за специфичных условий эксплуатации (например, отсутствие блокировки спуфинга UDP-пакетов).

Уязвимости могут привести к блокированию работы сервера, краху процесса ntpd, нарушению нормальной синхронизации времени или изменению установленного на сервере/клиенте времени. Обновления уже выпущены для FreeBSD, но пока недоступны для дистрибутивов Linux (Debian, Ubuntu, RHEL).

  1. Главная ссылка к новости (http://blog.talosintel.com/201...)
  2. OpenNews: В рамках проекта NTPsec создан защищённый форк NTPD
  3. OpenNews: Новая атака на NTP позволяет воспользоваться просроченными сертификатами
  4. OpenNews: Проект OpenBSD выпустил NTP-сервер OpenNTPD 5.7p4
  5. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD
  6. OpenNews: В ntpd выявлена уязвимость, которая может привести к удалённому выполнению кода
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ntp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 19:55, 30/04/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    А сколько уязвимостей в ntp-сервере cisco ios? Кто о них расскажет и пофиксит?
     
     
  • 2.2, Аноним (-), 20:22, 30/04/2016 [^] [ответить]    [к модератору]
  • +/
    Да хоть негрософт, нечего стенаться, не из твоего кармана.
     
     
  • 3.17, Аноним (-), 11:59, 01/05/2016 [^] [ответить]    [к модератору]
  • +/
    > Да хоть негрософт, нечего стенаться, не из твоего кармана.

    А из чьего-же кармана, дубина? Торгаши их дарят штоли направо-налево?

     
  • 2.6, zanswer (?), 21:26, 30/04/2016 [^] [ответить]    [к модератору]
  • +1 +/
    Cisco Systems очевидно, если SMART NET оформлен, хотя security bulletin публикуется по IOS же.
     
     
  • 3.16, Аноним (-), 11:58, 01/05/2016 [^] [ответить]    [к модератору]
  • +/
    А как насчёт сертифицированного фстеком роутера, для которого ни обновлений, ни секурети булетина?
     
     
  • 4.20, askh (ok), 13:55, 01/05/2016 [^] [ответить]    [к модератору]  
  • +/
    > А как насчёт сертифицированного фстеком роутера, для которого ни обновлений, ни секурети булетина?

    Ты так пишешь, будто бы сертификация ставит целью повышение безопасности... Сертификация снижает безопасность (тормозя устранение уязвимостей), причём ты за это ещё и платишь.

     
     
  • 5.22, Аноним (-), 15:12, 01/05/2016 [^] [ответить]    [к модератору]  
  • +/
    В том-то и дело, что не ставит, с ней даже от циски обновлений не получишь, причём за это ещё и уплочено, да.
     
  • 4.21, zanswer (?), 14:19, 01/05/2016 [^] [ответить]    [к модератору]  
  • +/
    Сертифицированный маршрутизатор использует ровно туже версию, а обновления и так не бесплатны, у нас нет SMART NET сейчас, поэтому и обновлений нет. А security bulletin доступен всем и не учитывает наличие специальной сертификации.
     
     
  • 5.23, Аноним (-), 15:14, 01/05/2016 [^] [ответить]     [к модератору]  
  • +/
    Сертифицированных обновлений тоже нет, а нормальный обновлённый иос отчаянный пе... весь текст скрыт [показать]
     
     
  • 6.28, zanswer (?), 06:44, 02/05/2016 [^] [ответить]    [к модератору]  
  • +/
    Ему ещё потребуются лицензии, хотя в общем случае, да, может, но, пиратство не самый лучший спутник.
     
     
  • 7.32, Аноним (-), 00:11, 03/05/2016 [^] [ответить]    [к модератору]  
  • +/
    Ясно дело, в такой ситуации не катит, тупик и безвыходное положение.
     
  • 1.3, kasak (?), 20:41, 30/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Юзаю OpenNTPD
     
     
  • 2.8, Аноним (-), 22:45, 30/04/2016 [^] [ответить]    [к модератору]  
  • –4 +/
    Ну и зря.
     
     
  • 3.24, Аноним (-), 19:01, 01/05/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Позабавь общественность, расскажи во всех красках, почему зря?
     
     
  • 4.27, Аноним (-), 00:27, 02/05/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Этот аутист двух слов связать не сможет, инфа 100%
     
  • 2.11, Нанобот (ok), 07:59, 01/05/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Возьми с полки пирожок
     
  • 1.4, Аноним (4), 20:52, 30/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Такой простой и такой дырявый.
     
     
  • 2.5, zanswer (?), 21:20, 30/04/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    Простой? О_о
     
  • 2.7, Аноним 80_уровня (ok), 21:58, 30/04/2016 [^] [ответить]    [к модератору]  
  • +/
    Там одно описание алгоритма работы чего сто́ит.
     
  • 2.10, Аноним (-), 01:25, 01/05/2016 [^] [ответить]    [к модератору]  
  • +/
    Там кода на мег, с чуть ли не авторизацией в Kerberos и прочим энтерпрайзом.
     
  • 1.9, бедный буратино (ok), 00:36, 01/05/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    в OpenBSD даже в -stable ещё три дня назад прилетело. Хотя у нас свой замечательный openntpd есть.
     
     
  • 2.12, Архип (??), 11:19, 01/05/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Зато в линуксах энтузиастов и теоретиков вагон. Зачем вы их тгавите?
     
  • 2.13, Аноним (-), 11:23, 01/05/2016 [^] [ответить]    [к модератору]  
  • +/
    Ваш замечательный по прежнему обсирается если разница во времени больше чем позволяет adjtime() ?
     
     
  • 3.14, Архип (??), 11:37, 01/05/2016 [^] [ответить]    [к модератору]  
  • +/
    А ваш в систему инициализации не впилили ещё?
     
     
  • 4.18, Аноним (-), 12:01, 01/05/2016 [^] [ответить]    [к модератору]  
  • +/
    > А ваш в систему инициализации не впилили ещё?

    так то у них будет не "впилили", а "исправили фатальный недостаток и назвали systemd-networktimed"

     
     
  • 5.25, Аноним (-), 19:04, 01/05/2016 [^] [ответить]    [к модератору]  
  • +/
    Суть в другом,
    на тезис "а у нас протечку воды уже как 3 дня назад закрыли."
    всегда найвозникает опровержение "а чо, щели в сквозняки вы уже выкрыли"
     
  • 3.15, бедный буратино (ok), 11:41, 01/05/2016 [^] [ответить]    [к модератору]  
  • +/
    > Ваш замечательный по прежнему обсирается если разница во времени больше чем позволяет adjtime() ?

    чё?

     
  • 3.19, Аноним (-), 13:44, 01/05/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    http man7 org linux man-pages man3 adjtime 3 html А вот тут http man openbs... весь текст скрыт [показать]
     
  • 3.31, Аноним (-), 20:56, 02/05/2016 [^] [ответить]    [к модератору]  
  • +/
    Кто же вам виноват, что у вас adjtime через одно место ...? Зато да, система инициализации размером с половину дженерик ядра, это сила!
     
  • 1.26, Аноним (-), 21:30, 01/05/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Мажорный релиз 4.2, минорный 8, а что такое p7?
     
     
  • 2.29, zanswer (?), 06:50, 02/05/2016 [^] [ответить]    [к модератору]  
  • +/
    Готов предположить, что это значит patch set version.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor