远程NTP服务器存在缓冲区溢出漏洞,允许任意用户使用并以root权限执行任意代码

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了远程NTP服务器存在缓冲区溢出漏洞,允许任意用户使用并以root权限执行任意代码相关的知识,希望对你有一定的参考价值。

ntpd overflow

远程NTP服务器存在缓冲区溢出漏洞,允许任意用户使用并以root权限执行任意代码。

修补方案 : 如果没有使用,则关闭该服务;或者升级
风险等级: 高
___________________________________________________________________

An NTP server is running on the remote host. Make sure that
you are running the latest version of your NTP server,
as some versions have been found out to be vulnerable to
buffer overflows.

*** Nessus reports this vulnerability using only
*** information that was gathered. Use caution
*** when testing without safe checks enabled.

If you happen to be vulnerable : upgrade
Solution : Upgrade
Risk factor : High
CVE_ID : CVE-2001-0414
BUGTRAQ_ID : 2540
NESSUS_ID : 10647

我需要知道这是什么意思?有什么用处~!怎么用~全面点好

这段英文的意思:

NTP服务器上运行的远程主机。请确认
您运行的是最新版本的NTP服务器,
一些版本已发现是脆弱的
缓冲区溢出。

*** Nessus的报告这个安全漏洞仅使用
***信息收集。谨慎使用
***测试时没有安全检查启用。

如果您碰巧是脆弱的:升级
解决方案:升级
危险因素:高

我不知道你主要想问什么?
如果是你的操作系统提示你,这说明可能开启了NTP Server服务,这可能存在漏洞,打好补丁就好了,有什么问题再HI我 参考技术A An NTP server is running on the remote host. Make sure that
you are running the latest version of your NTP server,
as some versions have been found out to be vulnerable to
buffer overflows.

*** Nessus reports this vulnerability using only
*** information that was gathered. Use caution
*** when testing without safe checks enabled.

If you happen to be vulnerable : upgrade
Solution : Upgrade
Risk factor : High
CVE_ID : CVE-2001-0414
BUGTRAQ_ID : 2540
NESSUS_ID : 10647

FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1130)

漏洞描述
FreeType是一个流行的字体函数库。
FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。
解决方法
以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的安全公告修复该漏洞:
Ubuntu
----------------
USN-1403-1: [USN-1403-1] FreeType vulnerabilities
链接: https://www.ubuntu.com/usn/usn-1403-1
Red Hat Enterprise Linux
----------------
链接: https://access.redhat.com/security/cve/CVE-2012-1130
CentOS
----------------
CESA-2012:0467: CESA-2012:0467 Important CentOS 5 freetype Update
链接: https://lists.centos.org/pipermail/centos-announce/2012-April/018559.html
CESA-2012:0467: CESA-2012:0467 Important CentOS 6 freetype Update
链接: https://lists.centos.org/pipermail/centos-announce/2012-April/018563.html
Gentoo
----------------
GLSA-201204-04: FreeType: Multiple vulnerabilities
链接: https://security.gentoo.org/glsa/201204-04
FreeBSD
----------------
380e8c56-8e32-11e1-9580-4061862b8c22: mozilla -- multiple vulnerabilities
链接: http://vuxml.freebsd.org/freebsd/380e8c56-8e32-11e1-9580-4061862b8c22.html
462e2d6c-8017-11e1-a571-bcaec565249c: freetype -- multiple vulnerabilities
链接: http://vuxml.freebsd.org/freebsd/462e2d6c-8017-11e1-a571-bcaec565249c.html
openSUSE
----------------
openSUSE-SU-2012:0489-1: openSUSE Security Update: freetype2 update
链接: https://lists.opensuse.org/opensuse-security-announce/2012-04/msg00004.html
SUSE
----------------
链接: https://www.suse.com/security/cve/CVE-2012-1130/
Oracle Linux
----------------
链接: https://linux.oracle.com/cve/CVE-2012-1130.html

以上是关于远程NTP服务器存在缓冲区溢出漏洞,允许任意用户使用并以root权限执行任意代码的主要内容,如果未能解决你的问题,请参考以下文章

FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1130)

FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1126)

FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1131)

Bash漏洞再次演进:缓冲区溢出导致远程任意命令执行

Microsoft Windows 智能卡认证缓冲区溢出漏洞 (CVE-2017-0176)

常见的主机漏洞