Уязвимость в пакете NTP (синхронизация времени)

Обнаружена уязвимость в пакете ntpd, позволяющая использовать работающий сервис для проведения атак на другие сервера с целью создания перегрузки в обработке UDP трафика.

Подробнее см. бюллетень CERT

Способ определения уязвимости сервиса:
ntpdc IP_сервера
monlist


Если сервис уязвим, будет получен список типа
ntpdc> monlist remote address port local address count m ver code avgint lstint ===============================================================================

и рекомендуется СРОЧНО принять меры.

Для устранения уязвимости:
- или обновите NTP до версии 4.2.7;
- или отключите monlist - добавить в конфигурационный файл disable monitor
- или добавьте в конфигурационный файл строчки

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
restrict 127.127.1.0