NTP關(guān)鍵字列表
留給NTP的時(shí)間不多了:網(wǎng)絡(luò)時(shí)間協(xié)議或徹底告別歷史舞臺(tái)
每個(gè)人都在享受由網(wǎng)絡(luò)時(shí)間協(xié)議帶來(lái)的便利,但該項(xiàng)目卻很難為其維護(hù)者或者參與開(kāi)發(fā)各方帶來(lái)收益?!薄 ∪ツ辏琇inux基金會(huì)通過(guò)核心基礎(chǔ)設(shè)施項(xiàng)目重新審定了新一年內(nèi)面向NTP的資金贊助,但其可憐的額度顯然遠(yuǎn)遠(yuǎn)不夠。
從企業(yè)流程來(lái)看,企業(yè)IT技術(shù)部門首先要獲知閏秒更改消息。采取類似方式的企業(yè)還有AWS,畢竟這種方法相比貿(mào)然改進(jìn)時(shí)間而觸發(fā)警報(bào)要變通得多。為了不再這么折騰,有人提出用閏分或閏時(shí)來(lái)取代閏秒。
NTP漏洞可致Windows系統(tǒng)觸發(fā)DoS
研究人員發(fā)布了針對(duì)cve-2016-9311漏洞的PoC,這個(gè)漏洞能夠?qū)е翹TP守護(hù)進(jìn)程崩潰,并且觸發(fā)Windows系統(tǒng)拒絕服務(wù)。
補(bǔ)丁時(shí)間:NTP守護(hù)進(jìn)程中有數(shù)個(gè)漏洞需修復(fù)
思科向Linux基金會(huì)的核心基礎(chǔ)實(shí)施計(jì)劃提交了數(shù)個(gè)網(wǎng)絡(luò)時(shí)間協(xié)議守護(hù)進(jìn)程漏洞。漏洞四:CVE-2016-1547 CVE-2016-1547是一個(gè)拒絕服務(wù)漏洞,攻擊者可以在加密NAK數(shù)據(jù)中欺騙機(jī)器的地址,破壞系統(tǒng)中同類設(shè)備之間的關(guān)聯(lián)。
NTP服務(wù)進(jìn)程修復(fù)了一大波安全漏洞,請(qǐng)盡快升級(jí)
由于各種智能設(shè)備都需要時(shí)間相關(guān)的功能,所以很多的設(shè)備都采用了 NTP 協(xié)議及 NTP org 的服務(wù)進(jìn)程,以確保系統(tǒng)時(shí)鐘同步一致。除了這個(gè)漏洞缺陷之外,Web 安全廠商也都知道, NTP 協(xié)議也是最常見(jiàn)的發(fā)起 DDoS 攻擊的方式之一。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)