OpenForum RSS: В NTP 4.2.8p7 устранено 11 уязвимостей https://opennet.me/openforum/vsluhforumID3/107759.html Доступен (http://www.ntp.org/downloads.html) корректирующий выпуск сервера для синхронизации точного времени NTP 4.2.8p7, в котором устранено 11 уязвимостей (http://support.ntp.org/bin/view/Main/SecurityNotice#April_2016_NTP_4_2_8p7_Security), большинство из которых выявлено (http://blog.talosintel.com/2016/04/vulnerability-spotlight-further-ntpd_27.html) в процессе аудита, проведённого компанией Cisco. Уязвимостям присвоен средний или низкий уровень опасности из-за специфичных условий эксплуатации (например, отсутствие блокировки спуфинга UDP-пакетов).<br><br><br>Уязвимости могут привести к блокированию работы сервера, краху процесса ntpd, нарушению нормальной синхронизации времени или изменению установленного на сервере/клиенте времени. Обновления уже выпущены для FreeBSD (https://lists.freebsd.org/pipermail/freebsd-announce/2016-April/001715.html), но пока недоступны для дистрибутивов Linux (Debian (https://security-tracker.debian.org/tracker/CVE-2016-2516), Ubuntu (https://people.canonical.com/~ubuntu-security/ В NTP 4.2.8p7 устранено 11 уязвимостей (Аноним) https://opennet.me/openforum/vsluhforumID3/107759.html#32 Mon, 02 May 2016 21:11:47 GMT Ясно дело, в такой ситуации не катит, тупик и безвыходное положение.<br> В NTP 4.2.8p7 устранено 11 уязвимостей (Аноним) https://opennet.me/openforum/vsluhforumID3/107759.html#31 Mon, 02 May 2016 17:56:05 GMT Кто же вам виноват, что у вас adjtime через одно место ...? Зато да, система инициализации размером с половину дженерик ядра, это сила!<br> В NTP 4.2.8p7 устранено 11 уязвимостей (zanswer) https://opennet.me/openforum/vsluhforumID3/107759.html#29 Mon, 02 May 2016 03:50:50 GMT Готов предположить, что это значит patch set version. <br> В NTP 4.2.8p7 устранено 11 уязвимостей (zanswer) https://opennet.me/openforum/vsluhforumID3/107759.html#28 Mon, 02 May 2016 03:44:49 GMT Ему ещё потребуются лицензии, хотя в общем случае, да, может, но, пиратство не самый лучший спутник. <br> В NTP 4.2.8p7 устранено 11 уязвимостей (Аноним) https://opennet.me/openforum/vsluhforumID3/107759.html#27 Sun, 01 May 2016 21:27:02 GMT Этот аутист двух слов связать не сможет, инфа 100%<br> В NTP 4.2.8p7 устранено 11 уязвимостей (Аноним) https://opennet.me/openforum/vsluhforumID3/107759.html#26 Sun, 01 May 2016 18:30:17 GMT Мажорный релиз 4.2, минорный 8, а что такое p7?<br> В NTP 4.2.8p7 устранено 11 уязвимостей (Аноним) https://opennet.me/openforum/vsluhforumID3/107759.html#25 Sun, 01 May 2016 16:04:29 GMT Суть в другом, <br>на тезис "а у нас протечку воды уже как 3 дня назад закрыли."<br>всегда найвозникает опровержение "а чо, щели в сквозняки вы уже выкрыли"<br> В NTP 4.2.8p7 устранено 11 уязвимостей (Аноним) https://opennet.me/openforum/vsluhforumID3/107759.html#24 Sun, 01 May 2016 16:01:48 GMT Позабавь общественность, расскажи во всех красках, почему зря?<br> В NTP 4.2.8p7 устранено 11 уязвимостей (Аноним) https://opennet.me/openforum/vsluhforumID3/107759.html#23 Sun, 01 May 2016 12:14:42 GMT &gt; Сертифицированный маршрутизатор использует ровно туже версию, а обновления и так не бесплатны, <br>&gt; у нас нет SMART NET сейчас, поэтому и обновлений нет. А <br>&gt; security bulletin доступен всем и не учитывает наличие специальной сертификации.<br><br>Сертифицированных обновлений тоже нет, а нормальный обновлённый иос отчаянный перат, который плевал на сертификацию, теоретически вероятно может скачать с торрентов.<br>