網路時區基金會發布NTPD多個漏洞更新,該漏洞可能造成中間人攻擊與阻斷服務攻擊
- 發布單位:TWCERT/CC
- 更新日期:2019-03-29
- 點閱次數:367
CVE編號
CVE-2015-1798、CVE-2015-1799
內文
網路時區基金會(Network Time Foundation)的NTP project已發布多個NTPD漏洞更新。這些漏洞可以利用允許攻擊者進行中間人(man-in-the-middle)攻擊或阻斷服務攻擊(DoS)的情況。
影響產品
NTP 3.x、4.x 至 4.2.8p2 之前版本
解決辦法
請進入相關修正資訊連結,手動下載更新。