BDU:2019-00219
Network Time Foundation, Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обе Astra Linux Special Edition для «Эльбрус», NTP, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu
Дата обнаружения
2018-03-06
Официальное описание
Уязвимость метода ctl_getitem программы-демона ntpd реализации протокола синхронизации времени NTP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированных вредоносных пакетов mode 6
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Ubuntu: https://usn.ubuntu.com/3707-1/
Для Ntp: https://security.FreeBSD.org/advisories/FreeBSD-SA-18:02.ntp.asc
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-7182
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС ОН «Стрелец»: Обновление программного обеспечения ntp до версии 1:4.2.8p12+dfsg-4