https://www.opennet.ru/openforum/vsluhforumID3/100956.html В демоне синхронизации точного времени ntpd 4.2.8 (http://support.ntp.org/bin/view/Main/SoftwareDownloads) устранены критические уязвимости (http://www.kb.cert.org/vuls/id/852879) (CVE-2014-9295 (https://access.redhat.com/security/cve/CVE-2014-9295)), вызванные ошибками, приводящими к переполнению буфера в коде функций crypto_recv() (http://support.ntp.org/bin/view/Main/SecurityNotice#Buffer_overflow_in_crypto_recv), ctl_putdata() (http://support.ntp.org/bin/view/Main/SecurityNotice#Buffer_overflow_in_ctl_putdata) и configure() (http://support.ntp.org/bin/view/Main/SecurityNotice#Buffer_overflow_in_configure). Отправив специальным образом оформленный пакет, злоумышленник может инициировать отказ в обслуживании или организовать выполнение своего кода в системе с правами процесса ntpd, который обычно выполняется под пользователем ntp. Проблемы выявлены сотрудниками Google в процессе аудита кодовой базы ntpd.<br><br><br><br>Уязвимость в crypto_recv() проявляется при включении в ntp.conf режима Autokey Authentication ч https://www.opennet.ru/openforum/vsluhforumID3/100956.html#105 Mon, 22 Dec 2014 19:59:38 GMT Таки не на геостационарной <br>http://upload.wikimedia.org/wikipedia/commons/9/9c/ConstellationGPS.gif<br> https://www.opennet.ru/openforum/vsluhforumID3/100956.html#104 Mon, 22 Dec 2014 12:02:53 GMT Вообще-то как раз стационарно. На геоцентрической орбите. Учите матчасть.<br> https://www.opennet.ru/openforum/vsluhforumID3/100956.html#103 Mon, 22 Dec 2014 11:45:12 GMT &gt;&gt; Я посмотрю, как ты SSL заставишь работать с такими часами.<br>&gt; Есть такая штука как tlsdate. Да, TLS умеет настолько дофига всего что <br>&gt; до кучи через него еще и "сколько время?!" спросить можно.<br><br>Это вы еще про htpdate не слышали.<br> https://www.opennet.ru/openforum/vsluhforumID3/100956.html#102 Mon, 22 Dec 2014 11:41:38 GMT &gt;&gt; openntpd на линуксе по сути не поддерживается и имеет худшую точность, по <br>&gt;&gt; сравнению с isc ntpd. Подробности есть в гугле, извините, искать лень.<br>&gt; Но с другой стороны его точности зачастую достаточно, он делает свое дело <br>&gt; и весит хренадцать кило.<br><br>Стесняюсь спросить, сколько дыр может быть в не поддерживаемом коде с шестилетней коркой плесени.<br> https://www.opennet.ru/openforum/vsluhforumID3/100956.html#101 Mon, 22 Dec 2014 11:38:47 GMT &gt; ...но работает и каши не просит. И дыр в проге на ..цать <br>&gt; кило как-то менее ожидаемо чем в переростке где кода суммарно чуть <br>&gt; ли не мег.<br><br>Размер кода отличатся всего лишь в три раза.<br>А вот уровень поддержки - радикально.<br><br>С тем же успехом можно сказать, что и не обновленный ntpd "каши не просит". Ну правда, зачем его обновлять?<br> https://www.opennet.ru/openforum/vsluhforumID3/100956.html#100 Mon, 22 Dec 2014 11:36:50 GMT &gt; Но и не такой переросток как сабж, где кода в разы больше. <br>&gt; А как известно, больше кода - больше багов.<br><br>Сабж хотя бы поддерживают, и устраняют дыры. А к портируемой версии openntpd уже шесть лет никто не прикасался.<br> https://www.opennet.ru/openforum/vsluhforumID3/100956.html#99 Mon, 22 Dec 2014 11:35:33 GMT &gt; Да вообще-то этот демон весом в ...цать кило чудно работает на пингвине.<br><br>То, что работает на пингвине, имеет мало общего с openntpd из openbsd. Все-таки, за шесть лет многое поменялось.<br> https://www.opennet.ru/openforum/vsluhforumID3/100956.html#98 Sun, 21 Dec 2014 18:33:11 GMT <br>&gt; Хотя если имелось в виду <br><br>непереживёшь и не надейся<br> https://www.opennet.ru/openforum/vsluhforumID3/100956.html#97 Sun, 21 Dec 2014 18:29:34 GMT &gt;&gt;&gt; аааааа браток кажись Tier-1 в глаза не видел ))) <br>&gt;&gt; Как бы это сказать... Тамбовский волк тебе браток. Со своими блатными замашками, <br>&gt;&gt; иди лучше в падик пивка попей.<br>&gt; жую попкорн, а ты слюни подотри <br><br>Если ты не справляешься со своими слюнями, то просто носи слюнявчик. Если не знаешь как его одеть, попроси маму. Ко мне же со столь интимными вопросами не стоит обращаться.<br>