BDU:2025-03331
Network Time Foundation, Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт» SUSE Manager Retail Branch Server, SUSE Enterprise Storage, SUSE OpenStack Cloud Crowbar, SUSE Linux
2020-05-06
Уязвимость демона ntpd реализации протокола синхронизации времени NTP связана с недостаточной проверкой вводимых пользователем данных при обработке пакетов NTP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для NTP: http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00005.html http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00005.html http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00044.html http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00044.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2018-8956
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-8956.html