Целочисленное переполнение буфера в Network Time Protocol

Дата публикации:
09.03.2004
Всего просмотров:
879
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Network Time Protocol (NTP) до версии 4.00

Описание: Потенциальная уязвимость обнаружена в 'ntp' Network Time Protocol (NTP) выполнении. NTP сервер может возвратить неправильное время.

Целочисленное переполнение буфера обнаружено в Network Time Protocol (NTP) службе. Если клиент представляет смещение даты/времени более 34 лет относительно времени сервера, сервер возвратит неправильный ответ на запрос.

URL производителя: http://www.ntp.org/

Решение:Установите обновленную версию программы (4.0): http://www.ntp.org/downloads.html

Ссылки: http://www.eecis.udel.edu/~mills/time.html

или введите имя

CAPTCHA