安全審計人員發現16項NTP安全漏洞
E安全4月1日訊 德國安全企業Cure53公司的研究人員對網路時間協議(簡稱NTP)以及NTPsec項目進行了為期32天的審計,並從中發現十餘項安全漏洞。
專家們共確定了16項與安全相關的問題,其中包括僅影響NTP的8項安全漏洞以及僅影響NTPsec的2項安全漏洞,這意味著NTP在實施層面迎來了安全、強化與改進。
Cure53公司已經發布了多份分別面向NTP與NTPsec相關安全問題的獨立報告。
本月早些時候,網路時間基金會已基於ntp-4.2.8p10的發布解決了上述安全漏洞。
Cure53公司將其中一項編號為CVE-2017-6460的安全漏洞列為高危條目。這一漏洞被描述為當客戶端請求限制列表時,惡意伺服器可觸發一項基於堆棧的緩衝區溢出問題。此項漏洞可被用於引發宕機,甚至可能用於執行任意代碼。
另外,漏洞編號CVE-2017-6463與CVE-2017-6464的這兩項漏洞被Cure53公司列為危險,二者皆可被用於執行DoS攻擊。
雖然一部分漏洞被Cure3公司分類為高危及危險,但NTP開發人員只對此次發現的漏洞分配了中級、低級與通知級嚴重程度。
ntp-4.2.8p10補丁存在15項安全漏洞
此次發布的ntp-4.2.8p10補丁共囊括15項安全漏洞,其中亦包含部分非安全性修復與改進。這一最新版本共解決了15項安全漏洞,其中14項由Cure53公司所發現。值得一提的是,曾經於2014年12月得到修復的一項安全漏洞於2016年11月被再度提出。
在ntp-4.2.8p10中得到修復的惟一非Cure53安全漏洞由思科Talos研究人員所報告。專家們發現這項DoS安全漏洞會對原始時間戳檢查功能造成影響。思科為此專門發布了一篇博文與一篇技術諮詢描述此項問題。
除此之外,Cure53公司最近還進行了其它一系列審計工作。在過去幾個月中,該公司分別對cURL數據傳輸工具與Dovecot郵件伺服器進行了核查。
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。聯繫方式:① 微信號zhu-geliang ②郵箱eapp@easyaq.com
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。
※英國恐襲後與美國科技巨頭會談 結果差強人意
※再無隱私可言?歐洲將於今年6月全力推動加密後門普及工作
※芬蘭情報局報告:APT28明目張胆實施間諜活動
※美國防部秘密武器專家:人工智慧或將左右未來戰場格局
※使用新iPhone後,特朗普仍可能成為黑客的攻擊目標
TAG:E安全 |
※NASA又發現1284個系外行星 發現地球2.0
※NASA 發現第二月球:「2016 HO3」
※營養發現團隊合作發現轉運蛋白xCT/SLC7A11調控肺結核感染新機制
※我科學家發現1445種新RNA病毒
※登月內幕:NASA員工爆料曾經發現UFO
※英國情報機構自曝:我們發現過兩個iOS9.3漏洞
※Nature:中國科學家發現1445種新RNA病毒
※發現25萬年前物體 金屬材質疑外星人UFO部分!
※NASA一口氣發現1284顆系外行星:9顆宜居
※登月內幕:NASA員工爆料曾經發現UFO!
※人們發現25萬年前物體!金屬材質疑外星人UFO的部分!
※SE7EN預告照將於7日發現《沒關係》MV
※1445種全新病毒科被發現
※Young Designer 2016:央美第九工作室的14款家居產品設計發現生活更多可能
※Sci Rep:陳則科研團隊研究發現預防甲型H7N9流感新策略
※NASA隱瞞真相 30年前已經發現火星人
※中國科學家發現1445種全新病毒科 RNA病毒圈或被重新界定
※空客衛星監視江南廠052D建造動態 稱未發現055艦體
※科學家發現三星系統行星「KELT—4Ab」
※國際化學機構正式為日本發現的第113號元素命名