BDU:2020-03219

Novell Inc., ООО «Ред Софт», Network Time Foundation, Oracle Corp., Cisco Systems Inc. Hyperion Infrastructure Technology, NTP, OpenSUSE Leap, Enterprise Manager Ops Center, Sun ZFS Stora

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-24

Официальное описание

Уязвимость демона ntpd реализации протокола синхронизации времени NTP связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для NTP: https://support.ntp.org/bin/view/Main/NtpBug3661 https://support.ntp.org/bin/view/Main/SecurityNotice#June_2020_ntp_4_2_8p15_NTP_Relea

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00005.html

Для Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00005.html http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00044.html

Для Oracle: https://www.oracle.com/security-alerts/cpujan2021.html

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-ntp-cve-2018-8956-cve-2020-15025-cve-2020-11868-cve-2020-13817/?sphrase_id=715725

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей