安全審計人員發現16項NTP安全漏洞

德國安全企業cure53公司的研究人員對網絡時間協定（簡稱ntp）以及ntpsec項目進行了為期32天的審計，并從中發現十餘項安全漏洞。

專家們共确定了16項與安全相關的問題，其中包括僅影響ntp的8項安全漏洞以及僅影響ntpsec的2項安全漏洞，這意味着ntp在實施層面迎來了安全、強化與改進。

cure53公司已經釋出了多份分别面向ntp與ntpsec相關安全問題的獨立報告。

本月早些時候，網絡時間基金會已基于ntp-4.2.8p10的釋出解決了上述安全漏洞。

cure53公司将其中一項編号為cve-2017-6460的安全漏洞列為高危條目。這一漏洞被描述為當用戶端請求限制清單時，惡意伺服器可觸發一項基于堆棧的緩沖區溢出問題。此項漏洞可被用于引發當機，甚至可能用于執行任意代碼。

另外，漏洞編号cve-2017-6463與cve-2017-6464的這兩項漏洞被cure53公司列為危險，二者皆可被用于執行dos攻擊。

雖然一部分漏洞被cure3公司分類為高危及危險，但ntp開發人員隻對此次發現的漏洞配置設定了中級、低級與通知級嚴重程度。

審計人員發現十餘項ntp安全漏洞-e安全.jpg

　　ntp-4.2.8p10更新檔存在15項安全漏洞

此次釋出的ntp-4.2.8p10更新檔共囊括15項安全漏洞，其中亦包含部分非安全性修複與改進。這一最新版本共解決了15項安全漏洞，其中14項由cure53公司所發現。值得一提的是，曾經于2014年12月得到修複的一項安全漏洞于2016年11月被再度提出。

在ntp-4.2.8p10中得到修複的惟一非cure53安全漏洞由思科talos研究人員所報告。專家們發現這項dos安全漏洞會對原始時間戳檢查功能造成影響。思科為此專門釋出了一篇博文與一篇技術咨詢描述此項問題。

除此之外，cure53公司最近還進行了其它一系列審計工作。在過去幾個月中，該公司分别對curl資料傳輸工具與dovecot郵件伺服器進行了核查。

本文轉自d1net（轉載）