BDU:2024-07287

Network Time Foundation, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО « Astra Linux Special Edition, NTP, РЕД ОС, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2019-05-30

Официальное описание

Уязвимость реализации протокола синхронизации времени NTP связана с использованием недостаточно случайных значений. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для NTP: использование рекомендаций производителя: http://support.ntp.org/bin/view/Main/NtpBug3596

Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-13817

Для ОС Astra Linux: обновить пакет ntp до 1:4.2.8p15+dfsg-1+ci202109031329+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-ntp-cve-2018-8956-cve-2020-15025-cve-2020-11868-cve-2020-13817/?sphrase_id=715725

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей