Új hozzászólás Aktív témák
-
bambano
titán
válasz #65675776 #16 üzenetére
protokollban fogalmilag kizárt, hogy buffer overflow legyen. már csak azért is, mert protokollcsere nélkül javítani tudták, következésképp a protokoll egyébként rendben van.
a bug a protokoll szerveroldali megvalósításában, az ntpd-ben van (volt), lásd például:
"Multiple buffer overflow flaws were discovered in ntpd's crypto_recv(), ctl_putdata(), and configure() functions. A remote attacker could use either of these flaws to send a specially crafted request packet that could crash ntpd or, potentially, execute arbitrary code with the privileges of the ntp user. Note: the crypto_recv() flaw requires non default configurations to be active, while the ctl_putdata() flaw, by default, can only be exploited via local attackers, and the configure() flaw requires additional authentication to exploit."egyébként pedig az állításod ez volt:
"Minden olyan eszköz, ami neten keresztül frissíteni tudja az időt.": ami természetesen nem igaz, mert az ntp mellett van még 2-3 másik protokoll is, amivel időt lehet frissíteni, emellett ntp-n keresztül is lehet frissíteni ntpdate programmal időt. Ez utóbbi, mivel nem fut folyamatosan, nem támadható.ne keltsünk fölöslegesen pánikot.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
rt06
veterán
válasz #65675776 #16 üzenetére
akkor nagyon russzol nezed, mert a hiba az ISC ntp daemon-jaban (ntpd) talalhato (ez a time server, amirol meg te beszelsz, az az ntp kliens, az van minden idot halozarol frissito eszkozon, de azok ugysem hallgatoznak kifele, nem tamadhatoak - sot, ntpd sem feltetlen halgatozik, felhasznalastol fuggoen)
es bar az ISC (nem osszekeverend az ICS-sel) valoban nem szoftverfejleszto ceg, van nekik meg dhcp szerveruk/kliensuk, meg egy gagyi kis dns szerveruk is, ami bind neven terjed
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
-
bambano
titán
válasz #65675776 #31 üzenetére
nem megy neked ez az ntp dolog, ne forszírozd.
miből gondolod, hogy az apple kliens oldali "os"-eket frissít? ha a macos-en/ios-on azért van ntpd, hogy a rádugott kütyük arról a gépről tudjanak pontos időt beállítani, akkor az szerveroldali szoftver.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Elektromos rásegítésű kerékpárok
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- EA Sports WRC '23
- Milyen notebookot vegyek?
- Kínai, és egyéb olcsó órák topikja
- Napelem
- Azonnali informatikai kérdések órája
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Audiokultúra - Hi-Fi-ről hifisen
- További aktív témák...
- I7 - GAMER /8700K + VÍZ - Z370 - 16GB DDR4 - 512GB NVME - 4TB HDD -RX 6600/8GB DDR6- 700W - RGB HÁZ
- Samsung Galaxy S23 Ultra 256gb/8gb Phantom Black
- Sony PlayStation 5 (PS5) Játékkonzol
- Samsung Galaxy S22 5G Dual Sim 8/128gb Hibátlan állapot
- 10.GEN GAMER PC /B460-STEEL-I5 10400F +VÍZ - 1TB NVME + 4TB HDD - 16GB RGB - RX 6600-8GB DDR6 + RGB/