BDU:2019-00217

Network Time Foundation, Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «Р ОС ОН «Стрелец», NTP, Astra Linux Special Edition, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-03-06

Официальное описание

Уязвимость демона ntpd реализации протокола синхронизации времени NTP связана с ошибками управления ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендации: Для NTP: https://bugzilla.redhat.com/show_bug.cgi?id=1550214

Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-7170

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»: Обновление программного обеспечения ntp до версии 1:4.2.8p12+dfsg-4

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей