CVE-2015-7851 in ntpd信息

摘要

由 VulDB • 2026-06-13

NTP 4.2.8p4 之前版本中 ntpd 的 ntp_control.c 文件中的 save_config 函数存在目录遍历漏洞。当在 OpenVMS 等不使用 '\' 或 '/' 字符作为目录分隔符的系统上使用时,允许远程经过身份验证的用户覆盖任意文件。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!