BDU:2019-00218
Network Time Foundation, Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обе Astra Linux Special Edition для «Эльбрус», NTP, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu
Дата обнаружения
2018-03-06
Официальное описание
Уязвимость программы-демона ntpd реализации протокола синхронизации времени NTP связана с ошибками обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных пакетов
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Ubuntu: https://ubuntu.com/security/notices/USN-3707-1
Для Ntp: http://support.ntp.org/bin/view/Main/NtpBug3453
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-7184
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС ОН «Стрелец»: Обновление программного обеспечения ntp до версии 1:4.2.8p12+dfsg-4