Új hozzászólás Aktív témák
-
bambano
titán
válasz #65675776 #16 üzenetére
protokollban fogalmilag kizárt, hogy buffer overflow legyen. már csak azért is, mert protokollcsere nélkül javítani tudták, következésképp a protokoll egyébként rendben van.
a bug a protokoll szerveroldali megvalósításában, az ntpd-ben van (volt), lásd például:
"Multiple buffer overflow flaws were discovered in ntpd's crypto_recv(), ctl_putdata(), and configure() functions. A remote attacker could use either of these flaws to send a specially crafted request packet that could crash ntpd or, potentially, execute arbitrary code with the privileges of the ntp user. Note: the crypto_recv() flaw requires non default configurations to be active, while the ctl_putdata() flaw, by default, can only be exploited via local attackers, and the configure() flaw requires additional authentication to exploit."egyébként pedig az állításod ez volt:
"Minden olyan eszköz, ami neten keresztül frissíteni tudja az időt.": ami természetesen nem igaz, mert az ntp mellett van még 2-3 másik protokoll is, amivel időt lehet frissíteni, emellett ntp-n keresztül is lehet frissíteni ntpdate programmal időt. Ez utóbbi, mivel nem fut folyamatosan, nem támadható.ne keltsünk fölöslegesen pánikot.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
tekintve, hogy nem tudni, az ms implementációja mennyiben tér el a referencia implementációtól, így azt kijelenteni, hogy az ms verzió nem érintett, alap nélküli. ha az ms is ntp protokollt használ, kb. nulla értelme lenne magát a protokollt újra leprogramozni, meg pénzkidobás. annak van értelme, hogy az oprendszerbeli különbségek miatt átírják a szükséges részeket.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz #65675776 #31 üzenetére
nem megy neked ez az ntp dolog, ne forszírozd.
miből gondolod, hogy az apple kliens oldali "os"-eket frissít? ha a macos-en/ios-on azért van ntpd, hogy a rádugott kütyük arról a gépről tudjanak pontos időt beállítani, akkor az szerveroldali szoftver.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Marvel Snap
- A Samsung hazánkban is piacra dob idén egy friss Micro LED tévét
- Villanyszerelés
- Motorola Edge 40 - jó bőr
- Realme GT Master Edition - mestermunka
- Milyen notebookot vegyek?
- Philips LCD és LED TV-k
- Politika
- További aktív témák...