发布日期：2019-06-12
更新日期：2019-06-19

受影响系统：

NTP NTP

描述：

---

BUGTRAQ  ID: 108010
CVE(CAN) ID: CVE-2019-11331

NTP是网络时间协议(Network Time Protocol)，它是用来同步网络中各个计算机的时间的协议。
RFC 5905中规定的网络时间协议（NTP）即使对于不需要固定端口号的模式也使用端口123，这使远程攻击者更容易进行路径外攻击。
成功利用此问题可能允许攻击者执行未经授权的操作。这可能会导致其他攻击。

<*来源：Fernando Gont和Guillermo Gont.
  *>

建议：

---

厂商补丁：

NTP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ntp.org/

浏览次数：2000
严重程度：0（网友投票）