Linux中國

NTP 服務進程修復了一大波安全漏洞,請儘快升級

NTP ——通向各個網路

在兩周前,兩位安全研究人員發現了 NTP 服務進程中的安全缺陷,他們已經開發了一個通過網路進行攻擊的漏洞驗證程序,並使用它來模仿 NTP 通訊,從而可以利用臭名昭著的 1970 漏洞讓 iOS 設備變磚

除了這個漏洞缺陷之外,Web 安全廠商也都知道, NTP 協議也是最常見的發起 DDoS 攻擊的方式之一。

US-CERT 提請網站管理員和系統管理員們對此引起重視,並打上最新的補丁。該組織已經列出了受到 NTP.org 的 ntpd 服務進程中安全漏洞影響的廠商名稱,多達 75 家,這裡包括蘋果、思科、谷歌和 VMWare 等等著名廠商。

管理員們應該儘快升級其設備固件和伺服器軟體到最新的版本(4.2.8p7)。


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國