阿里云漏洞库

漏洞描述

Network Time Protocol（NTP）是用于使计算机时间同步化的一种协议，可使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化。把计算机的时钟同步到世界协调时，以确保网络中的数据交互能够顺利进行。NTPD（Network Time Protocol daemon）是一个操作系统守护进程，使用网络时间协议（NTP）与时间服务器的系统时间保持同步，主要用于主机与主机之间的时间同步。

ntpd存在零起源时间戳绕过漏洞。在ntp-4.2.8p6修复编号为NTP Bug 2945的零值原始时间戳的bug后，引入了对零值原始时间戳检验不当的问题，可导致拒绝服务。

解决建议

官方已经发布了版本更新，建议用户升级到最新版本，下载链接如下：
http://support.ntp.org/bin/view/Main/SoftwareDownloads

参考链接
http://lists.opensuse.org/opensuse-updates/2016-12/msg00153.html
http://nwtime.org/ntp428p9_release/
http://packetstormsecurity.com/files/140240/FreeBSD-Security-Advisory-FreeBSD...
http://support.ntp.org/bin/view/Main/NtpBug3102
http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171129-01-ntpd-en
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
http://www.securityfocus.com/archive/1/539955/100/0/threaded
http://www.securityfocus.com/archive/1/540254/100/0/threaded
http://www.securityfocus.com/archive/1/archive/1/539955/100/0/threaded
http://www.securityfocus.com/archive/1/archive/1/540254/100/0/threaded
http://www.securityfocus.com/bid/94454
http://www.securitytracker.com/id/1037354
http://www.ubuntu.com/usn/USN-3349-1
https://bto.bluecoat.com/security-advisory/sa139
https://cert-portal.siemens.com/productcert/pdf/ssa-211752.pdf
https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr...
https://security.FreeBSD.org/advisories/FreeBSD-SA-16:39.ntp.asc
https://support.hpe.com/hpsc/doc/public/display?docLocale=en&docId=emr_na-hpe...
https://support.hpe.com/hpsc/doc/public/display?docLocale=en&docId=emr_na-hpe...
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://us-cert.cisa.gov/ics/advisories/icsa-21-159-11
https://www.broadcom.com/support/fibre-channel-networking/security-advisories...
https://www.kb.cert.org/vuls/id/633847

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ntp	ntp	4.2.8	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1:4.2.8p9+dfsg-1
	运行在以下环境
	系统	debian_10	ntp	*		Up to (excluding) 1:4.2.8p9+dfsg-1
	运行在以下环境
	系统	debian_11	ntp	*		Up to (excluding) 1:4.2.8p9+dfsg-1
	运行在以下环境
	系统	opensuse_Leap_42.1	ntp-doc	*		Up to (excluding) 4.2.8p9-27.1
	运行在以下环境
	系统	opensuse_Leap_42.2	ntp-doc	*		Up to (excluding) 4.2.8p9-27.1
	运行在以下环境
	系统	suse_11_SP4	ntp	*		Up to (excluding) 4.2.8p9-57.2
	运行在以下环境
	系统	suse_12	ntp	*		Up to (excluding) 4.2.8p10-63
	运行在以下环境
	系统	suse_12_SP1	ntp	*		Up to (excluding) 4.2.8p9-55.1
	运行在以下环境
	系统	suse_12_SP2	ntp	*		Up to (excluding) 4.2.8p9-55.1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	ntp	*		Up to (excluding) 1:4.2.6.p3+dfsg-1ubuntu3.11
	运行在以下环境
	系统	ubuntu_14.04.6_lts	ntp	*		Up to (excluding) 1:4.2.6.p5+dfsg-3ubuntu2.14.04.10
	运行在以下环境
	系统	ubuntu_16.04.7_lts	ntp	*		Up to (excluding) 1:4.2.8p4+dfsg-3ubuntu5.3

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

低危 Oracle M10-1/M10-4/M10-4S/M12-1/M12-2/M12-2S XCP Firmware 输入验证漏洞

漏洞描述

解决建议

参考链接

受影响软件情况