NTP升级应用整改方案

文档编号：CT007A项目代号：（NTP）应用整改升级方案江苏君立华域信息安全技术有限公司2014年06月NTP升级©版权所有江苏君立华域信息安全技术有限公司第2页共3页一，升级背景为了应对工信部检查，进行的漏洞整改加固工作，使工作能有效的，安全的，统一的进行。漏洞描述：受影响系统：ntp_request.c'远程拒绝服务漏洞(CVE-2013-5211)NTPNTP4.2.7p26描述：BUGTRAQID:64692CVE(CAN)ID:CVE-2013-5211NetworkTimeProtocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化。NTP4.2.7p26之前版本的ntpd中，ntp_request.c的monlist允许远程攻击者通过伪造的REQ_MON_GETLIST或REQ_MON_GETLIST_1请求，利用此漏洞造成拒绝服务（流量放大）。建议：厂商补丁：NTP目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：://~ntp/ntp_spool/ntp4/ntp-dev/ntp-dev-4.2.7p26.tar.gz二，升级步骤测试主机：134.161.9.5系统自带版本如下：[PRODUCT-root@monitorSrv:/root/ntrpm-qa|grepntpntp-4.2.2p1-15.el5_7.1升级前卸载自带的ntp版本[PRODUCT-root@monitorSrv:]#rpm-entp-4.2.2p1-15.el5_7.1--nodeps下载对应的源码升级版[PRODUCT-root@monitorSrv:/root]#tar-zxvfntp-dev-4.2.7p26.tar.gz[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#./configure[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#makeNTP升级©版权所有江苏君立华域信息安全技术有限公司第3页共3页[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#makeinstall查看升级后版本：[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#ntpd/ntpd-vntpd/ntpd:illegaloption--vntpd-NTPdaemonprogram-Ver.4.2.7p26同步时间测试：[PRODUCT-root@monitorSrv:/root]#ntpdate134.161.9.123Jun15:50:53ntpdate[20701]:adjusttimeserver134.161.9.1offset0.002294sec升级后漏扫：无NTP相关漏洞信息：