欢迎user
发布日期:2015-04-07
危险等级:☆☆☆
1 漏洞描述
网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。其用途是把计算机的时间同步到某些时间标准。
NTP项目ntpd存在MAC欺骗漏洞,当ntpd在C/S或Peer模式下使用对称密钥进行身份验证的时候,需要检查报文中认证信息(MAC)是否有效。如果报文中未携带MAC信息,则也会被误认为有效MAC,从而利用该漏洞进行中间人欺骗攻击。
2 漏洞标识符
3 影响系统
受影响系统:
NTP 4.2.8p2之前版本
NTP 4.x
4 专家建议
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
5 漏洞类型
应用程序