检测

FreeBSD:ntp -- 控制消息远程拒绝服务漏洞 (0d0f3050-1f69-11e5-9ba9-d050996490d0)

high Nessus 插件 ID 84482

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

ntp.org 报告:

在有限且特定的情况下,攻击者可发送构建的数据包,从而导致易受攻击的 ntpd 实例崩溃。这要求以下各项均为真:

- ntpd 设置为允许执行远程配置(默认情况下不允许),并且

- 知晓配置密码,并且

- 具有计算机信任的访问权限以执行远程配置

解决方案

更新受影响的数据包。

另见

http://bugs.ntp.org/show_bug.cgi?id=2853

https://www.kb.cert.org/vuls/id/668167

http://www.nessus.org/u?e1d497be

http://www.nessus.org/u?d5af4da9

插件详情

严重性: High

ID: 84482

文件名: freebsd_pkg_0d0f30501f6911e59ba9d050996490d0.nasl

版本: 2.5

类型: local

发布时间: 2015/7/1

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:ntp, p-cpe:/a:freebsd:freebsd:ntp-devel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/6/30

漏洞发布日期: 2015/6/29