网络时间基金会(network time foundation,ntf)于6月2日发布ntp-4.2.8p8补丁,以修补旗下网络时间协议(network time protocol,ntf)项目中的5个安全漏洞,其中有一个属于高度严重漏洞,可能导致分散式阻断服务攻击。
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiInBnauIDN5ITM0UDNwYDM2AjNxAjMvwlNwYDMvwlNxAjMvwVZslmZkF2bsBXdvwVbvNmL0VmbxQmL3d3dvw1LcpDc0RHaiojIsJye.jpg)
现在访问ntf项目,首页会显示声明督促用户更新,要求用户立即采取措施以确保自己的时间同步程序(network time protocol daemon,ntpd)不会被用来执行分散式阻断服务攻击。
思科的nicolas edet发现高度严重漏洞cve-2016-4957,相关漏洞可造成ntpd当掉而招致分散式阻断服务攻击。
除了解决了5个安全漏洞之外,ntp-4.2.8p8补丁还修补了4个bug及改善其他效能。
本文转自d1net(转载)