windows sever2016漏洞安全问题

Copper Contributor

 我的windows遭受了漏洞攻击,漏洞名称“NTP Ntp_request.c 远程拒绝服务漏洞”,但是现在windows并没有此漏洞的修复补丁。NTPd(Network Time Protocol daemon)是一个操作系统守护进程,它使用网络时间协议(NTP)与时间服务器的系统时间保持同步。NTP 4.2.7p26之前的版本中的ntpd守护进程中的ntp_request.c文件中的monlist功能中存在输入验证漏洞。远程攻击者可通过伪造REQ_MON_GETLIST或REQ_MON_GETLIST_1请求利用该漏洞造成拒绝服务。

希望windows尽快解决此问题。

0 Replies