网络时间基金会(Network Time Foundation,NTF)于6月2日发布ntp-4.2.8p8补丁,以修补旗下网络时间协议(Network Time Protocol,NTF)项目中的5个安全漏洞,其中有一个属于高度严重漏洞,可能导致分散式阻断服务攻击。
现在访问NTF项目,首页会显示声明督促用户更新,要求用户立即采取措施以确保自己的时间同步程序(Network Time Protocol daemon,NTPD)不会被用来执行分散式阻断服务攻击。
思科的Nicolas Edet发现高度严重漏洞CVE-2016-4957,相关漏洞可造成NTPD当掉而招致分散式阻断服务攻击。
除了解决了5个安全漏洞之外,ntp-4.2.8p8补丁还修补了4个bug及改善其他效能。
京公网安备 11010502049343号