NTP 本地拒绝服务漏洞（CVE-2016-7426）

NTP 本地拒绝服务漏洞（CVE-2016-7426）
发布日期：2016-11-23
更新日期：2016-11-25

受影响系统：

NTP NTP < 4.2.8p9

描述：

BUGTRAQ ID: 94451
CVE（CAN） ID: CVE-2016-7426

Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议。

ntpd若在ntp.conf中配置了速率限制，且应用于从配置源收到的响应，则可使攻击者定时发送虚假源地址的数据包，以保持速度限制，阻止ntpd接收来自源的有效响应。

<*来源：Miroslav Lichvar

链接：https://www.kb.cert.org/vuls/id/633847
*>

建议：

厂商补丁：

NTP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.ntp.org/bin/view/Main/SecurityNotice#November_2016_ntp_4_2_8p9_NTP_Senwtime.org/ntp428p9_release