漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The symmetric-key feature in the receive function in ntp_proto.c in ntpd in NTP 3.x and 4.x before 4.2.8p2 performs state-variable updates upon receiving certain invalid packets, which makes it easier for man-in-the-middle attackers to cause a denial of service (synchronization loss) by spoofing the source IP address of a peer.
漏洞信息
N/A
漏洞
N/A
漏洞
NTP ntpd 代码注入漏洞
漏洞信息
ntpd(Network Time Protocol daemon)是一个操作系统守护进程,它使用网络时间协议(NTP)与时间服务器的系统时间保持同步。 NTP 4.2.7p444及之前版本的ntpd中的ntp_proto.c文件中的‘receive’函数的symmetric-key功能存在安全漏洞,该漏洞源于程序收到特定的无效数据包时会执行state-variable更新。攻击者可通过伪造对等节点(peer)的资源IP地址利用该漏洞实施中间人攻击,造成拒绝服务(主机不能同步)。
漏洞信息
N/A
漏洞
N/A