关键漏洞信息 漏洞概述 漏洞编号: CVE-2014-9296 漏洞描述: 报告日期: 2014-12-19 09:16 UTC 修复版本: ntp 4.2.8 状态: CLOSED ERRATA 严重程度 优先级: 低 严重性: 低 影响的产品和版本 产品: Security Response 组件: vulnerability 操作系统: Linux 漏洞细节 问题描述: 在 的 函数中缺少一个 语句,导致在检测到特定错误时处理没有停止。目前没有发现此漏洞影响系统完整性的方法。 CVSS评分: - 基本评分: 0 - 系统完整性部分受影响时: 5 - 系统完整性通过所有三个完整性指标部分受影响时: 7.5 发现者: Google Security Team 的 Stephen Roettger 缓解措施 建议: 移除或注释掉所有以 关键字开头的配置指令,位于 文件中。 外部引用 红帽安全公告: RHSA-2014:2024, RHSA-2015:0104 相关链接: - 红帽文章 - 支持页面 影响版本 已修复版本: Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 7 通过 RHSA-2014:2024 和 RHSA-2015:0104 修复。