Translated message

A translation of this page exists in English.

有关 CVE-2013-5211 的安全信息?

Solution In Progress - Updated -

Issue

  • 如何处理 CVE-2013-5211

  • 为什么 NTP 中的 monlist 可能会被远程攻击者利用来进行拒绝服务攻击 (DOS Attack)?

  • 在 4.2.7p26 之前,NTP 的 ntp_request.c 中的 monlist 功能可以被远程攻击者利用进行拒绝服务(DoS)攻击(通过伪造 (1) REQ_MON_GETLIST 或 (2) REQ_MON_GETLIST_1 请求)。在 2013 年 12 月,这个安全漏洞被大量利用。

Environment

  • Red Hat Enterprise Linux 4
  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise Linux 6
  • ntp

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content