NTP升级应用整改方案

CIMER文档编号：CT007A项目代号：(NTP)应用整改升级方案CIMERTMCIMERTM江苏君立华域信息安全技术有限公司2014年06月

OMiR：OMiR：一，升级背景NTP升级为了应对工信部检查，进行的漏洞整改加固工作，使工作能有效的，安全的，统一的进行。漏洞描述：受影响系统：ntp_request.c'远程拒绝服务漏洞(CVE-2013-5211)NTPNTP<4.2.7p26描述：BUGTRAQID:64692CVE(CAN)ID:CVE-2013-5211NetworkTimeProtocol(NTP)是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源(如石英钟，GPS等等)做同步化。NTP4.2.7p26之前版本的ntpd中，ntp_request.c的monlist允许远程攻击者通过伪造的REQ_MON_GETLIST或REQ_MON_GETLIST_1请求，利用此漏洞造成拒绝服务(流量放大)。建议：厂商补丁：NTP目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：//~ntp/ntp_spool/ntp4/ntp-dev/ntp-dev-4.2.7p26.tar.gz二，升级步骤测试主机：系统自带版本如下：[PRODUCT-root@monitorSrv:/root/ntrpm-qa|grepntpntp-4.2.2p1-15.el5_7.1升级前卸载自带的ntp版本[PRODUCT-root@monitorSrv:]#rpm-entp-4.2.2p1-15.el5_7.1--nodeps下载对应的源码升级版[PRODUCT-root@monitorSrv:/root]#tar-zxvfntp-dev-4.2.7p26.tar.gz[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#./configure[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#make

CIMERTMCIMERTM[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#makeinstall查看升级后版本：[PRODUCT-root@monitorSrv:/root/ntp-dev-4.2.7p26]#ntpd/ntpd-vntpd/ntpd:illegaloption--vntpd-NTPdaemonprogram-Ver.4.2.7p26同步时间测试：[PRODUCT-root@monitorSrv:/root]#ntpdate23Jun15:50:53ntpdate[20701]:adjusttimeserveroffset0.002294sec升级后漏扫：无NTP相关漏洞信息：1RS朋»任务列表，扫fiL191|任务蔘数|综述信息""主机列表""覇洞列表""跪跚号~蔘考标准|畐洞分布J!洞类别过滤：'°低凤险cm漏洞有称出现次数ElOSSH版本信息可被获取1EO远端HTTP服务器类型和版本信息辿漏2田°目标主机『pcinfo・p信息泄露1田°IBMDB2Administration朋务信息可被获取1ElOSS主机运行着DB2O岸实例1田0允WTraceroute探测1ElOIBMDB2Discovery服务正在运行1田O检测到远端RPCBIND/PORTMAP1E在运行中1s0远端WWW服务支持TRACE请求1田OICMPtimestamp/r