关键信息 漏洞描述 类型:缓冲区溢出 受影响函数:configure() 修复提交时间:2014-12-12 11:19:49+00:00 提交者:stenn@psp-fb1.ntp.org ChangeLog 更新 变更:增加对 中 configure() 函数的缓冲区溢出修复 相关提交: - buffer overflow in crypto_recv() - buffer overflow in ctl_putdata() 代码修复 文件:ntpd/ntp_control.c 修改:添加对请求长度的检查,防止缓冲区溢出。当请求长度超过远程配置缓冲区大小时,会返回错误并记录日志。 新增代码段: