CVE-2023-33192 in ntpd
요약
\~에 의해 VulDB • 2026. 05. 09.
ntpd-rs는 Rust로 작성된 NTP 구현체입니다. ntpd-rs는 서버로 수신되는 NTP 패킷의 NTS(Network Time Security) 쿠키 길이를 검증하지 않습니다. 공격자는 서버가 예상하는 길이보다 짧은 쿠키를 포함하는 특별히 조작된 NTP 패킷을 전송하여 서버를 충돌시킬 수 있습니다. 또한 서버가 NTS 패킷을 처리하도록 구성되어 있지 않을 때도 서버가 충돌합니다. 이 문제는 부적절한 슬라이스 인덱싱(slice indexing)으로 인해 발생했습니다. 인덱싱 연산은 ntpd-rs 서버 프로세스를 충돌시키지 않고 오류 조건을 적절히 처리하는 더 안전한 대체 수단으로 교체되었습니다. 버전 0.3.3에서 패치가 출시되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.