2022NTP升级应用整改方案 酒吧升级整改方案.docx

2022NTP升级应用整改方案_酒吧升级整改方案
NTP升级应用整改方案由我整理，希望给你工作、学习、生活带来便利，猜你可能喜爱“酒吧升级整改方案”。
文档编号：CT007A 项目代号：
（NTP）应用整改升级方案
江苏君立华域信息平安技术有限公司
2022年06月
NTP升级
一，升级背景
为了应对工信部检查，进行的漏洞整改加固工作，使工作能有效的，平安的，统一的进行。 漏洞描述：
受影响系统：\'远程拒绝服务漏洞(CVE-2022-5211)
NTP NTP BUGTRAQ ID: 64692 CVE(CAN) ID: CVE-2022-5211
Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化。










NTP ，，利用此漏洞造成拒绝服务（流量放大）。 建议：
厂商补丁： NTP
目前厂商已经发布了升级补丁以修复这个平安问题，请到厂商的主页下载： /
/~ntp/ntp_spool/ntp4/ntp-dev/ntp-dev-
二，升级步骤
测试主机： 系统自带版本如下：
[PRODUCT-******@monitorSrv:/root/ntrpm -qa |grep ntp ntp-- 升级前卸载自带的ntp版本
[PRODUCT-******@monitorSrv:]#rpm -e ntp-- --nodeps 下载对应的源码升级版
[PRODUCT-******@monitorSrv:/root]#tar -zxvf ntp-dev- [PRODUCT-******@monitorSrv:/root/ntp-dev-]#./configure [PRODUCT-******@monitorSrv:/root/ntp-dev-]#make © 版权全部 江苏君立华域信息平安技术有限公司











NTP升级
[PRODUCT-******@monitorSrv:/root/ntp-dev-]#make install 查看升级后版本：
[PRODUCT-******@monitorSrv:/root/ntp-dev-]#ntpd/ntpd -v ntpd/ntpd: illegal option -- v 同步时间测试：
[PRODUCT-******@monitorSrv:/root]#nt