已发现网络时间协议的通用实现 Chrony 在验证数据包时并未验证对称密钥的对等关联，这可能允许远程攻击者通过任意可信密钥（又称为“骨架密钥”）进行冒充攻击。此更新也解决了 Debian 错误 #568492。对于 Debian 7“Wheezy”，这些问题已在 1.24-3.1+deb7u4 版本中修复。建议您升级 chrony 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。

检测

Debian DLA-742-1：chrony 安全更新

high Nessus 插件 ID 95775

未找到变更日志