Security Lab

Целочисленное переполнение буфера в Network Time Protocol

Дата публикации:09.03.2004
Всего просмотров:1210
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Network Time Protocol (NTP) до версии 4.00

Описание: Потенциальная уязвимость обнаружена в 'ntp' Network Time Protocol (NTP) выполнении. NTP сервер может возвратить неправильное время.

Целочисленное переполнение буфера обнаружено в Network Time Protocol (NTP) службе. Если клиент представляет смещение даты/времени более 34 лет относительно времени сервера, сервер возвратит неправильный ответ на запрос.

URL производителя: http://www.ntp.org/

Решение:Установите обновленную версию программы (4.0): http://www.ntp.org/downloads.html

Ссылки: http://www.eecis.udel.edu/~mills/time.html