網路時間基金會(Network Time Foundation,NTF)於本周四(6/2)釋出ntp-4.2.8p8,以修補旗下網路時間協定(Network Time Protocol,NTF)專案中的5個安全漏洞,其中有一個屬於高度嚴重漏洞,可能導致分散式阻斷服務攻擊。
造訪NTF專案的首面迎面而來的便是督促使用者更新的聲明,要求使用者立即採取行動以確保他們的時間同步程式(Network Time Protocol daemon,NTPD)不會被用來執行分散式阻斷服務攻擊。
屬於高度嚴重漏洞的是CVE-2016-4957,相關漏洞可造成NTPD當掉而招致分散式阻斷服務攻擊,是由思科的Nicolas Edet所揭露。
除了解決了5個安全漏洞之外,ntp-4.2.8p8亦修補了4個臭蟲及改善其他效能。