NTP 漏洞可致 Windows 系统触发 DoS（含POC）

研究人员发布了针对 CVE-2016-9311 漏洞的 PoC，这个漏洞能够导致 NTP 守护进程崩溃，并且触发 Windows 系统拒绝服务。NTP 协议能被黑客利用。NTP 是一种广泛用于时钟同步的协议，这种协议能够在多个系统同步时间.

本周，网络时间基金会修复了一个漏洞，编号为 CVE-2016-9311 影响了 NTP.org发布的众多 nptd ，版本号为 4.2.8p9 之前，4.3.94 除外。

NTP.org，ntpd 没有默认开启 trap 服务，如果trap被开启，该漏洞能够让未授权的用户通过特别构造的数据包导致空指针引、ntpd 崩溃，进而导致服务器拒绝服务。这个漏洞只影响 Windows 服务器。

由于 PoC 代码已经流出，请管理员们立即给NTP打上补丁。

稿源：Freebuf，封面来源：百度搜索

from hackernews.cc.thanks for it.