关于NTP的解释百度百科是这样说的,在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。
近日,在百度安全指数官网发布了一篇NTP出现的多个高危拒服务漏洞的内容,小凯seo博客转载了这么内容来和朋友们分享一下,正文部分如下:
漏洞描述
Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。 在今日日更新的ntp-4.2.8p10版本中,修复了多个NTP拒绝服务漏洞,包括:CVE-2017-6464,CVE-2017-6462,CVE-2017-6463,CVE-2017-6455,CVE-2017-6452 ,CVE-2017-6459,CVE-2017-6458,CVE-2017-6451,CVE-2017-6460,CVE-2016-9042。
影响版本:低于ntp-4.2.8p10版本
漏洞等级:高危
修复建议
1、升级到ntp-4.2.8p10版本;
2、使用百度云加速WAF防火墙进行防御;
3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。
了解更多
http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities