发布日期：2020-07-19
更新日期：2020-08-11

受影响系统：

NTP NTPd 4.2.8p13
NTP NTPd 4.2.8p12
NTP NTPd 4.2.8p11
NTP NTPd 4.2.8p10

描述：

---

CVE(CAN) ID: CVE-2018-8956

Network Time Protocol（NTP,网络时间协议）是一种以数据包交换把两台电脑的时钟同步化的网络协议。
ntp 4.2.8p10、4.2.8p11、4.2.8p12 和 4.2.8p13 中的 ntpd 存在输入验证漏洞。远程攻击者通过 soofed mode 3 和 mode 5 数据包阻止广播客户端与广播 NTP 服务器同步时钟。

<*链接：https://security.netapp.com/advisory/ntap-20200518-0006/
*>

建议：

---

厂商补丁：

NTP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ntp.org/

浏览次数：887
严重程度：0（网友投票）