网络时间基金会(network time foundation,ntf)于6月2日发布ntp-4.2.8p8补丁,以修补旗下网络时间协议(network time protocol,ntf)项目中的5个安全漏洞,其中有一个属于高度严重漏洞,可能导致分散式阻断服务攻击。
现在访问ntf项目,首页会显示声明督促用户更新,要求用户立即采取措施以确保自己的时间同步程序(network time protocol daemon,ntpd)不会被用来执行分散式阻断服务攻击。
思科的nicolas edet发现高度严重漏洞cve-2016-4957,相关漏洞可造成ntpd当掉而招致分散式阻断服务攻击。
除了解决了5个安全漏洞之外,ntp-4.2.8p8补丁还修补了4个bug及改善其他效能。
本文转自d1net(转载)
![nmap –script 使用:nmap-vulners 和 vulscan出现错误 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)