发布日期：2018-06-13
更新日期：2018-06-22

受影响系统：

NTP NTP 4.2.8p11

描述：

---

CVE(CAN) ID: CVE-2018-12327

NTP是一种以数据包交换把两台电脑的时钟同步化的网络协议。ntpq和ntpdc都是其中的用于查看NTP运行状态的工具。

NTP 4.2.8p11版本，ntpq和ntpdc在实现中存在基于栈的缓冲区溢出漏洞。攻击者可用较长的字符串作为IPv4或IPv6命令行参数，利用该漏洞执行代码或提升至更高的权限。

<**>

建议：

---

厂商补丁：

NTP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ntp.org/

参考：
https://gist.github.com/fakhrizulkifli/9b58ed8e0354e8deee50b0eebd1c011f

浏览次数：3039
严重程度：0（网友投票）