Описание
Уязвимость chrony
Наименование уязвимого пакета
chrony
Пакет обновления
chrony-0:4.0-3.el7.x86_64
Версия уязвимого пакета младше
4.0-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета chrony или Установить обновление для пакета(ов) chrony
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
04.07.2024
CVE-2020-14367
Идентификатор БДУ ФСТЭК России:
BDU:2021-01809Описание уязвимости:
Уязвимость демона chronyd реализации протокола сетевого времени Network Time Protocol (NTP) Chrony связана с неверным определением ссылки перед доступом к файлу в директории /var/run/chrony. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла формата PID
6 Medium
CVSS3
6.2 Medium
CVSS2