English
资源说明:CVE-2016-7434 ntpd DOS攻击
Ntpd具有空指针引用,该引用可能触发崩溃的应用程序。 根据NTP.org的说法,“如果将ntpd配置为允许来自发送精心制作的恶意数据包的服务器的mrulist查询请求,则ntpd会在收到该精心制作的恶意mrulist查询数据包时崩溃。”
ntpd程序是一个操作系统守护程序,用于与Internet标准时间服务器同步设置和维护计算机系统的系统时间。 它是网络时间协议(NTP)版本4的完整实现,但保留了与版本1、2和3的兼容性。
可以在找到读取MRU列表的例程( read_mru_list ),
利用
脆弱的形象
如果您希望有漏洞的系统测试
本源码包内暂不包含可直接显示的源代码文件,请下载源码包。
