blob: 998928384b97944de52cf6d985ff54ed63916c55 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="ef8ce0142ebe6080f00c7a5d3fcdcb317b30aee0" maintainer="Lev Lamberov"
<define-tag description>отказ в обслуживании</define-tag>
<define-tag moreinfo>
<p>Робин Парк и Дмитрий Винокров обнаружили, что служба из пакета
ntp, эталонной реализации протокола NTP, неправильно
реагирует на определённые входящие пакеты.</p>
<p>Неожиданный пакет NTP режима 7 (MODE_PRIVATE) с данными и подделаным IP может
приводить к тому, что ntpd ответит с ответом режима 7 на поддельный адрес. Это может приводить
к тому, что служба начнёт играть в пинг-понг с другими серверами ntp или даже с собой,
что приводит к чрезмерному потреблению ресурсов ЦП и дискового пространства из-за раздувания журнала. Злоумышленник
может использовать эту уязвимость для вызова отказа в обслуживании.</p>
<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
версии 1:4.2.2.p4+dfsg-2etch4.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 1:4.2.4p4+dfsg-8lenny3.</p>
<p>В тестируемом (squeeze) и нестабильном (sid) выпусках эта проблема
будет исправлена позже.</p>
<p>Рекомендуется обновить пакеты ntp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1948.data"
# $Id$
|
