Метка: ntpd

Снова ntpd

Не успели админы успокоится после недавнего нахождения в ntpd проблем в с безопасностью, как проблемы с безопасностью в ntpd снова пожаловали, аккурат 19 декабря. И, если в прошлый раз,  ntpd генерировал паразитный трафик, то сейчас возможно выполнение кода под правами пользователя, под которым запущен ntp. По умолчанию — это root. Под freebsd лечение, как и в прошлый раз. Это в файрвол, пока не поломали, далее обновить порты и: В /etc/rc.conf добавить или заменить строку И перезапустить ntpd ясен песен 🙂 Под Linux по состоянию на 0 часов 30 минут 22 декабря 2014 года по Новосибирску:
  • Debian — обновлений нет.
  • Ubuntu  — обновлений нет.
  • Centos — ntp.x86_64 0:4.2.6p5-2.el6.centos,  ntpdate.x86_64 0:4.2.6p5-2.el6.centos