漏洞起因
异常条件处理失败错误
影响系统
NTP 4.2.4 p4
NTP 4.2.2 p4
NTP 4.2.2 p1
NTP 4.1.2
NTP 4.2.0.a
不受影响系统
NTP 4.2.4 p8
危害
远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。
攻击所需条件
攻击者必须访问NTP。
漏洞信息
NTP (Network Time Protocol)是一款客户端用于与时间服务器同步日期和时间的协议。
NTP处理mode 7请求存在错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
NTP mode 7 (MODE_PRIVATE)由ntpdc查询和控制工具使用,相反,ntpq使用NTP模式6 (MODE_CONTROL),而常规NTP时间转送使用模式1-5。接收到不正确的mode 7请求或不在"restrict … noquery"或"restrict … ignore"列表中地址发回的mode 7错误应答,ntpd会返回mode 7错误应答和记录消息。
如果攻击者伪造mode 7应答中的ntpd主机 A的源地址发送给ntpd主机B,这些报文通过时A和B会持续发送给对方错误应答。
如果攻击者伪造mode 7应答中的ntpd主机 A的地址,发送给ntpd主机A,主机A就会一直应答下去,消耗大量CPU时间和记录空间被填满。
测试方法
厂商解决方案
NTP 4.2.4 p8已经修复此漏洞,建议用户下载使用:
http://www.ntp.org/
漏洞提供者
Robin Park and Dmitri Vinokurov
0 条评论。