BDU:2019-00216
Network Time Foundation, Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обе Astra Linux Special Edition для «Эльбрус», NTP, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu
Дата обнаружения
2018-03-08
Официальное описание
Уязвимость функции decodearr программы мониторинга ntpq реализации протокола синхронизации времени NTP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, используя специально созданный массив в ответе на ntpq-запрос
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Ntp: Обновление программного обеспечения до 1:4.2.8p14+dfsg-2 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/3707-1/ https://usn.ubuntu.com/3707-2/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-7183
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС ОН «Стрелец»: Обновление программного обеспечения ntp до версии 1:4.2.8p12+dfsg-4