在网络时间协议服务器/客户端 ntp 中发现一个拒绝服务 (DoS) 漏洞。

ntp 使“偏离路径”攻击者能够通过包含伪造的源 IP 地址的服务器模式数据包来阻止未经身份验证的同步，因为重新安排了传输，即使在数据包缺少有效的“原始时间戳”时也是如此

对于 Debian 8“Jessie”，已在 ntp 版本 1:4.2.6.p5+dfsg-7+deb8u3 中修复此问题。

建议您升级 ntp 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

检测

Debian DLA-2201-1：ntp 安全更新

high Nessus 插件 ID 136366

版本 1.5