NTP ntpq命令远程栈溢出溢出漏洞

2009-04-13T00:00:00
ID SSV:5041
Type seebug
Reporter Root
Modified 2009-04-13T00:00:00

Description

BUGTRAQ ID: 34481 CVE(CAN) ID: CVE-2009-0159

NTP(Network Time Protocol)是用于通过网络同步计算机时钟的协议。

ntpq程序中存在栈溢出漏洞。如果用户使用ntpq命令从远程时间服务器请求了对等端信息且服务器返回了恶意响应的话,就可能触发这个溢出。由于溢出仅限于两个字节,因此最可能的结果是拒绝服务。

University of Delaware NTP 4.2.4 厂商补丁:

University of Delaware

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://archive.ntp.org/ntp4/ntp-4.2.4p7.tar.gz target=_blank rel=external nofollow>http://archive.ntp.org/ntp4/ntp-4.2.4p7.tar.gz</a>