Не успели админы успокоится после недавнего нахождения в ntpd проблем в с безопасностью, как проблемы с безопасностью в ntpd
снова пожаловали, аккурат 19 декабря. И, если в прошлый раз, ntpd генерировал паразитный трафик, то сейчас возможно выполнение кода под правами пользователя, под которым запущен ntp. По умолчанию — это root.
Под freebsd лечение, как и в прошлый раз.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
|
# ntp servers ${fwcmd} table 123 flush ${fwcmd} table 123 add 195.189.238.67/32 ${fwcmd} table 123 add 195.189.239.2/32 ${fwcmd} table 123 add 199.180.253.191/32 ${fwcmd} table 123 add 169.229.70.201/32 ${fwcmd} table 123 add 169.229.70.95/32 ${fwcmd} table 123 add 207.192.73.151/32 ${fwcmd} table 123 add 46.188.15.35/32 ${fwcmd} table 123 add 62.76.96.4/32 ${fwcmd} table 123 add 91.207.136.50/32 ${fwcmd} table 123 add 95.140.150.140/32 ${fwcmd} table 123 add 89.221.207.113/32 ${fwcmd} table 123 add 85.21.78.91/32 ${fwcmd} table 123 add 188.134.70.129/32 ${fwcmd} table 123 add 31.135.73.5/32 ${fwcmd} add deny udp from not table\(123\) to me ntp in via ${out_if} |
Это в файрвол, пока не поломали, далее обновить порты и:
|
[9][00:14:09][root@pingyaru:/home/nbm]=>cd /usr/ports/net/ntp [10][00:17:53][root@pingyaru:/usr/ports/net/ntp]=>make install clean |
В /etc/rc.conf добавить или заменить строку
|
ntpd_program="/usr/local/sbin/ntpd" |
И перезапустить ntpd ясен песен 🙂
Под Linux по состоянию на 0 часов 30 минут 22 декабря 2014 года по Новосибирску:
- Debian — обновлений нет.
- Ubuntu — обновлений нет.
- Centos — ntp.x86_64 0:4.2.6p5-2.el6.centos, ntpdate.x86_64 0:4.2.6p5-2.el6.centos