按 Enter 到主內容區
:::

TWCERT-電子報

:::

網路時區基金會發布NTPD多個漏洞更新,該漏洞可能造成中間人攻擊與阻斷服務攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-29
  • 點閱次數:367

CVE編號

CVE-2015-1798、CVE-2015-1799

內文

網路時區基金會(Network Time Foundation)的NTP project已發布多個NTPD漏洞更新。這些漏洞可以利用允許攻擊者進行中間人(man-in-the-middle)攻擊或阻斷服務攻擊(DoS)的情況。

影響產品

NTP 3.x、4.x 至 4.2.8p2 之前版本

解決辦法

請進入相關修正資訊連結,手動下載更新。

相關連結

  1. https://www.us-cert.gov/ncas/current-activity/2015/04/08/Vulnerabilities-Identified-Network-Time-Pro
  2. http://www.kb.cert.org/vuls/id/374268
回頁首