低危 NTPD 不安全权限漏洞

CVE编号

CVE-2005-2496

利用情况

暂无

补丁情况

官方补丁

披露时间

2005-09-03

漏洞描述

xntpd是关于网络时间协议的守护进程，它遵循了因特网时间服务器的通用标准。 xntpd ntp (ntpd)后台进程4.2.0b以前的版本，当以-u选项运行并且使用一字符串指定组时，使用的是用户的组ID而非组。这使得xntpd可以以与预定权限不同的权限运行。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/16602
http://secunia.com/advisories/21464
http://securitytracker.com/id?1016679
http://www.debian.org/security/2005/dsa-801
http://www.mandriva.com/security/advisories?name=MDKSA-2005:156
http://www.osvdb.org/19055
http://www.redhat.com/support/errata/RHSA-2006-0393.html
http://www.securityfocus.com/bid/14673
http://www.securityspace.com/smysecure/catid.html?id=55155
http://www.vupen.com/english/advisories/2005/1561
https://exchange.xforce.ibmcloud.com/vulnerabilities/22035
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	dave_mills	ntpd	*		Up to (including) 4.2.0.a.2004-06-17_4.fc3
	运行在以下环境
	系统	debian_10	ntp	*		Up to (excluding) 1:4.2.0a+stable-2sarge1
	运行在以下环境
	系统	debian_11	ntp	*		Up to (excluding) 1:4.2.0a+stable-2sarge1
	运行在以下环境
	系统	debian_3.1	ntp	*		Up to (excluding) 1:4.2.0a+stable-2sarge1
	运行在以下环境
	系统	debian_4.0	ntp	*		Up to (excluding) 1:4.2.0a+stable-2sarge1

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com