CVE-2023-33192 in ntpd정보

요약

\~에 의해 VulDB • 2026. 05. 09.

ntpd-rs는 Rust로 작성된 NTP 구현체입니다. ntpd-rs는 서버로 수신되는 NTP 패킷의 NTS(Network Time Security) 쿠키 길이를 검증하지 않습니다. 공격자는 서버가 예상하는 길이보다 짧은 쿠키를 포함하는 특별히 조작된 NTP 패킷을 전송하여 서버를 충돌시킬 수 있습니다. 또한 서버가 NTS 패킷을 처리하도록 구성되어 있지 않을 때도 서버가 충돌합니다. 이 문제는 부적절한 슬라이스 인덱싱(slice indexing)으로 인해 발생했습니다. 인덱싱 연산은 ntpd-rs 서버 프로세스를 충돌시키지 않고 오류 조건을 적절히 처리하는 더 안전한 대체 수단으로 교체되었습니다. 버전 0.3.3에서 패치가 출시되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!