远程NTP服务器存在缓冲区溢出漏洞,允许任意用户使用并以root权限执行任意代码
发布网友
发布时间:2022-04-26 17:50
共2个回答
热心网友
时间:2023-10-19 00:16
这段英文的意思:
NTP服务器上运行的远程主机。请确认
您运行的是最新版本的NTP服务器,
一些版本已发现是脆弱的
缓冲区溢出。
*** Nessus的报告这个安全漏洞仅使用
***信息收集。谨慎使用
***测试时没有安全检查启用。
如果您碰巧是脆弱的:升级
解决方案:升级
危险因素:高
我不知道你主要想问什么?
如果是你的操作系统提示你,这说明可能开启了NTP Server服务,这可能存在漏洞,打好补丁就好了,有什么问题再HI我
热心网友
时间:2023-10-19 00:16
An NTP server is running on the remote host. Make sure that
you are running the latest version of your NTP server,
as some versions have been found out to be vulnerable to
buffer overflows.
*** Nessus reports this vulnerability using only
*** information that was gathered. Use caution
*** when testing without safe checks enabled.
If you happen to be vulnerable : upgrade
Solution : Upgrade
Risk factor : High
CVE_ID : CVE-2001-0414
BUGTRAQ_ID : 2540
NESSUS_ID : 107
