The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В NTP 4.2.8p7 устранено 11 уязвимостей

30.04.2016 19:39

Доступен корректирующий выпуск сервера для синхронизации точного времени NTP 4.2.8p7, в котором устранено 11 уязвимостей, большинство из которых выявлено в процессе аудита, проведённого компанией Cisco. Уязвимостям присвоен средний или низкий уровень опасности из-за специфичных условий эксплуатации (например, отсутствие блокировки спуфинга UDP-пакетов).

Уязвимости могут привести к блокированию работы сервера, краху процесса ntpd, нарушению нормальной синхронизации времени или изменению установленного на сервере/клиенте времени. Обновления уже выпущены для FreeBSD, но пока недоступны для дистрибутивов Linux (Debian, Ubuntu, RHEL).

  1. Главная ссылка к новости (http://blog.talosintel.com/201...)
  2. OpenNews: В рамках проекта NTPsec создан защищённый форк NTPD
  3. OpenNews: Новая атака на NTP позволяет воспользоваться просроченными сертификатами
  4. OpenNews: Проект OpenBSD выпустил NTP-сервер OpenNTPD 5.7p4
  5. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD
  6. OpenNews: В ntpd выявлена уязвимость, которая может привести к удалённому выполнению кода
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/44353-ntp
Ключевые слова: ntp
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (31) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 19:55, 30/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А сколько уязвимостей в ntp-сервере cisco ios? Кто о них расскажет и пофиксит?
     
     
  • 2.2, Аноним (-), 20:22, 30/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да хоть негрософт, нечего стенаться, не из твоего кармана.
     
     
  • 3.17, Аноним (-), 11:59, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Да хоть негрософт, нечего стенаться, не из твоего кармана.

    А из чьего-же кармана, дубина? Торгаши их дарят штоли направо-налево?

     
  • 2.6, zanswer (?), 21:26, 30/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Cisco Systems очевидно, если SMART NET оформлен, хотя security bulletin публикуется по IOS же.
     
     
  • 3.16, Аноним (-), 11:58, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А как насчёт сертифицированного фстеком роутера, для которого ни обновлений, ни секурети булетина?
     
     
  • 4.20, askh (ok), 13:55, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А как насчёт сертифицированного фстеком роутера, для которого ни обновлений, ни секурети булетина?

    Ты так пишешь, будто бы сертификация ставит целью повышение безопасности... Сертификация снижает безопасность (тормозя устранение уязвимостей), причём ты за это ещё и платишь.

     
     
  • 5.22, Аноним (-), 15:12, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В том-то и дело, что не ставит, с ней даже от циски обновлений не получишь, причём за это ещё и уплочено, да.
     
  • 4.21, zanswer (?), 14:19, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Сертифицированный маршрутизатор использует ровно туже версию, а обновления и так не бесплатны, у нас нет SMART NET сейчас, поэтому и обновлений нет. А security bulletin доступен всем и не учитывает наличие специальной сертификации.
     
     
  • 5.23, Аноним (-), 15:14, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Сертифицированный маршрутизатор использует ровно туже версию, а обновления и так не бесплатны,
    > у нас нет SMART NET сейчас, поэтому и обновлений нет. А
    > security bulletin доступен всем и не учитывает наличие специальной сертификации.

    Сертифицированных обновлений тоже нет, а нормальный обновлённый иос отчаянный перат, который плевал на сертификацию, теоретически вероятно может скачать с торрентов.

     
     
  • 6.28, zanswer (?), 06:44, 02/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ему ещё потребуются лицензии, хотя в общем случае, да, может, но, пиратство не самый лучший спутник.
     
     
  • 7.32, Аноним (-), 00:11, 03/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ясно дело, в такой ситуации не катит, тупик и безвыходное положение.
     

  • 1.3, kasak (?), 20:41, 30/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Юзаю OpenNTPD
     
     
  • 2.8, Аноним (-), 22:45, 30/04/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну и зря.
     
     
  • 3.24, Аноним (-), 19:01, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Позабавь общественность, расскажи во всех красках, почему зря?
     
     
  • 4.27, Аноним (-), 00:27, 02/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Этот аутист двух слов связать не сможет, инфа 100%
     
  • 2.11, Нанобот (ok), 07:59, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Возьми с полки пирожок
     

  • 1.4, Аноним (4), 20:52, 30/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Такой простой и такой дырявый.
     
     
  • 2.5, zanswer (?), 21:20, 30/04/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Простой? О_о
     
  • 2.7, Аноним 80_уровня (ok), 21:58, 30/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Там одно описание алгоритма работы чего сто́ит.
     
  • 2.10, Аноним (-), 01:25, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Там кода на мег, с чуть ли не авторизацией в Kerberos и прочим энтерпрайзом.
     

  • 1.9, бедный буратино (ok), 00:36, 01/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    в OpenBSD даже в -stable ещё три дня назад прилетело. Хотя у нас свой замечательный openntpd есть.
     
     
  • 2.12, Архип (??), 11:19, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зато в линуксах энтузиастов и теоретиков вагон. Зачем вы их тгавите?
     
  • 2.13, Аноним (-), 11:23, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ваш замечательный по прежнему обсирается если разница во времени больше чем позволяет adjtime() ?
     
     
  • 3.14, Архип (??), 11:37, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А ваш в систему инициализации не впилили ещё?
     
     
  • 4.18, Аноним (-), 12:01, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А ваш в систему инициализации не впилили ещё?

    так то у них будет не "впилили", а "исправили фатальный недостаток и назвали systemd-networktimed"

     
     
  • 5.25, Аноним (-), 19:04, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Суть в другом,
    на тезис "а у нас протечку воды уже как 3 дня назад закрыли."
    всегда найвозникает опровержение "а чо, щели в сквозняки вы уже выкрыли"
     
  • 3.15, бедный буратино (ok), 11:41, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Ваш замечательный по прежнему обсирается если разница во времени больше чем позволяет adjtime() ?

    чё?

     
  • 3.19, Аноним (-), 13:44, 01/05/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ваш замечательный по прежнему обсирается если разница во времени больше чем позволяет
    > adjtime() ?

    http://man7.org/linux/man-pages/man3/adjtime.3.html
    >  In the glibc implementation, delta must be less than or equal to (INT_MAX / 1000000 - 2) and greater than or  equal to (INT_MIN / 1000000 + 2) (respectively 2145 and -2145 seconds  on i386).

    А вот тут:
    http://man.openbsd.org/OpenBSD-current/man2/adjtime.2
    как ни странно, ничего нет. Видимо, до уровня документации как у лапчатых опенешникам еще пилить и пилить и вообще, в проблемах опять что-то намудривших лапчатых как всегда виноваты другие.

     
  • 3.31, Аноним (-), 20:56, 02/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Кто же вам виноват, что у вас adjtime через одно место ...? Зато да, система инициализации размером с половину дженерик ядра, это сила!
     

  • 1.26, Аноним (-), 21:30, 01/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мажорный релиз 4.2, минорный 8, а что такое p7?
     
     
  • 2.29, zanswer (?), 06:50, 02/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Готов предположить, что это значит patch set version.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру