CVE-2015-7703

Опубликовано: 24 июл. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 7.5

Описание

The "pidfile" or "driftfile" directives in NTP ntpd 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77, when ntpd is configured to allow remote configuration, allows remote attackers with an IP address that is allowed to send configuration requests, and with knowledge of the remote configuration password to write to arbitrary files via the :config command.

Релиз	Статус	Примечание
devel	released	1:4.2.6.p5+dfsg-3ubuntu8.1
esm-infra-legacy/trusty	not-affected	1:4.2.6.p5+dfsg-3ubuntu2.14.04.5
precise	released	1:4.2.6.p3+dfsg-1ubuntu3.6
trusty	released	1:4.2.6.p5+dfsg-3ubuntu2.14.04.5
trusty/esm	not-affected	1:4.2.6.p5+dfsg-3ubuntu2.14.04.5
upstream	needs-triage
vivid	released	1:4.2.6.p5+dfsg-3ubuntu6.2
vivid/stable-phone-overlay	released	1:4.2.6.p5+dfsg-3ubuntu6.2
vivid/ubuntu-core	DNE
wily	released	1:4.2.6.p5+dfsg-3ubuntu8.1

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2015-7703

redhat

почти 10 лет назад

CVE-2015-7703

CVSS3: 7.5

nvd

около 8 лет назад

CVE-2015-7703

CVSS3: 7.5

debian

около 8 лет назад

The "pidfile" or "driftfile" directives in NTP ntpd 4.2.x before 4.2.8 ...

GHSA-p9hx-j72m-8cf4

CVSS3: 7.5

github

больше 3 лет назад

ELSA-2016-0780

oracle-oval

больше 9 лет назад

ELSA-2016-0780: ntp security and bug fix update (MODERATE)

4.3 Medium

CVSS2

7.5 High

CVSS3

CVE-2015-7703

Описание

Пакет ntp

Ссылки на источники

Связанные уязвимости