NTP升級應用整改方案

CIMER文檔編號：CT007A項目代號：(NTP)應用整改升級方案CIMERTMCIMERTM江蘇君立華域信息安全技術有限公司2014年06月

OMiR：OMiR：一，升級背景NTP升級為了應對工信部檢查，進行的漏洞整改加固工作，使工作能有效的，安全的，統(tǒng)一的進行。漏洞描述：受影響系統(tǒng)：ntp_request.c'遠程拒絕服務漏洞(CVE-2013-5211)NTPNTP<4.2.7p26描述：BUGTRAQID:64692CVE(CAN)ID:CVE-2013-5211NetworkTimeProtocol(NTP)是用來使計算機時間同步化的一種協(xié)議，它可以使計算機對其服務器或時鐘源(如石英鐘，GPS等等)做同步化。NTP4.2.7p26之前版本的ntpd中，ntp_request.c的monlist允許遠程攻擊者通過偽造的REQ_MON_GETLIST或REQ_MON_GETLIST_1請求，利用此漏洞造成拒絕服務(流量放大)。建議：廠商補?。篘TP目前廠商已經發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：//~ntp/ntp_spool/ntp4/ntp-dev/ntp-dev-4.2.7p26.tar.gz二，升級步驟測試主機：系統(tǒng)自帶版本如下：[PRODUCT-root@monitorSrv:/root/ntrpm-qa|grepntpntp-4.2.2p1-15.el5_7.1升級前卸載自帶的ntp版本[PRODUCT-root@monitorSrv:]#rpm-entp-4.2.2p1-15.el5_7.1--nodeps下載對應的源碼升級版[PRODUCT-root@monitorSrv:/root]#tar-zxvfntp-dev-4.2.7p26.tar.gz[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#./configure[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#make

CIMERTMCIMERTM[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#makeinstall查看升級后版本：[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#ntpd/ntpd-vntpd/ntpd:illegaloption--vntpd-NTPdaemonprogram-Ver.4.2.7p26同步時間測試：[PRODUCT-root@monitorSrv:/root]#ntpdate23Jun15:50:53ntpdate[20701]:adjusttimeserveroffset0.002294sec升級后漏掃：無NTP相關漏洞信息：1RS朋?任務列表，掃fiL191|任務蔘數(shù)|綜述信息""主機列表""覇洞列表""跪跚號~蔘考標準|畐洞分布J!洞類別過濾：'°低鳳險cm漏洞有稱出現(xiàn)次數(shù)ElOSSH版本信息可被獲取1EO遠端HTTP服務器類型和版本信息辿漏2田°目標主機『pcinfo?p信息泄露1田°IBMDB2Administration朋務信息可被獲取1ElOSS主機運行著DB2O岸實例1田0允WTraceroute探測1ElOIBMDB2Discovery服務正在運行1田O檢測到遠端RPCBIND/PORTMAP1E在運行中1s0遠端WWW服務支持TRACE請求1田OICMPtimestamp/r