BDU:2020-03219: Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость демона ntpd реализации протокола синхронизации времени NTP связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Novell Inc., Network Time Foundation
Наименование ПО OpenSUSE Leap, Ntp
Версия ПО
  • 15.1 (OpenSUSE Leap)
  • 4.2.8p11 (Ntp)
  • 4.2.8p12 (Ntp)
  • 4.2.8p13 (Ntp)
  • 4.2.8p14 (Ntp)
  • от 4.3.97 до 4.3.101 (Ntp)
Тип ПО Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы
  • Novell Inc. OpenSUSE Leap 15.1
Тип ошибки Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 24.06.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения