安全资讯/
UCloud-201611-007: NTP DoS高危漏洞安全预警
-
UCloud-201611-007: NTP DoS高危漏洞安全预警
尊敬的UCloud用户:NTP官方发布新版本,修复了多个安全漏洞,其中包含1个DoS高危漏洞(CVE-2016-9311),此漏洞只影响启用了trap服务的windows系统。默认配置下的UCloud云主机不在影响范围之内,请检查自身业务是否受影响,并及时升级。
影响范围ntp-4.0.90 <= nptd version < ntp-4.2.8p9ntp-4.3.0 <= ntpd version < ntp-4.3.94
修复方案1.升级到官网最新版本ntp-4.2.8p9,下载地址:http://support.ntp.org/bin/view/Main/SoftwareDownloads
漏洞详情CVE-2016-9311:对于开启了trap服务windows系统,攻击者可以通过发送构造的数据包引发空指针的引用,从而导致ntpd服务崩溃,并且触发Windows系统拒绝服务。但默认没有开启trap服务。【查看SNMP Trap服务是否开启】打开“开始->管理工具->服务”,找到SNMP Trap,查看状态项。
参考链接*本平台所发布文章信息,版权归UCloud所有,如需转载请注明出处!