NTP升级应用整改方案由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“酒吧升级整改方案”。
文档编号:CT007A 项目代号:
(NTP)应用整改升级方案
江苏君立华域信息安全技术有限公司
2014年06月
NTP升级
一,升级背景
为了应对工信部检查,进行的漏洞整改加固工作,使工作能有效的,安全的,统一的进行。漏洞描述:
受影响系统:ntp_request.c'远程拒绝服务漏洞(CVE-2013-5211)
NTP NTP
BUGTRAQ ID: 64692 CVE(CAN)ID: CVE-2013-5211
Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。
NTP 4.2.7p26之前版本的ntpd中,ntp_request.c的monlist允许远程攻击者通过伪造的REQ_MON_GETLIST或REQ_MON_GETLIST_1请求,利用此漏洞造成拒绝服务(流量放大)。建议:
厂商补丁: NTP
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.daodoc.com/
http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-dev/ntp-dev-4.2.7p26.tar.gz
二,升级步骤
测试主机:134.161.9.5 系统自带版本如下:
[PRODUCT-root@monitorSrv:/root/ntrpm-qa |grep ntp ntp-4.2.2p1-15.el5_7.1 升级前卸载自带的ntp版本
[PRODUCT-root@monitorSrv:]#rpm-e ntp-4.2.2p1-15.el5_7.1--nodeps 下载对应的源码升级版
[PRODUCT-root@monitorSrv:/root]#tar-zxvf ntp-dev-4.2.7p26.tar.gz [PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#./configure [PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#make © 版权所有 江苏君立华域信息安全技术有限公司
NTP升级
[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#make install 查看升级后版本:
[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#ntpd/ntpd-v ntpd/ntpd: illegal option--v ntpdVer.4.2.7p26 同步时间测试:
[PRODUCT-root@monitorSrv:/root]#ntpdate 134.161.9.1 23 Jun 15:50:53 ntpdate[20701]: adjust time server 134.161.9.1 offset 0.002294 sec 升级后漏扫:
无NTP相关漏洞信息:
© 版权所有 江苏君立华域信息安全技术有限公司
