12月 242014
 

广泛使用的开源协议Network Time Protocol(NTP)被发现存在严重安全漏洞,漏洞会导致缓冲溢出问题,允许远程攻击者执行任意代码。漏洞影响NTP-4.2.8及之前版本,安装NTP的操作系统开发商已经发布了修改补丁,其中苹果首次向Mac用户推送了修复NTP漏洞的自动安全更新。安全研究人员曾警告,新发现的这些漏洞能让黑客远程控制电脑。如果Mac用户允许“安装系统数据文件和安全更新”,那么补丁可能已经安装好了,否则用户需要尽可能快的使用 Software Update下载和安装更新。

6月 262012
 

国际地球自转和参考坐标系统服务(IERS)将在格林威治时间2012年6月30日午夜增加一闰秒,由于Linux kernel和Posix关于NTP时间跳变的标准不同,将在2012年6月30日23:59:59 跳变到2012年7月1日后引起ntpd进程锁死,从而造成部分开启ntp服务的linux系统重启。

格林威治时间对应到北京时间即7月1日的7点59分59秒。据此前的报道,我国也将于这个时间全球同步进行闰秒调整,届时会出现7点59分60秒的特殊现象。

据了解,Linux kernel是在2.6.18-164.e15之后的版本中解决了这个问题。换句话说,Linux kernel低于2.6.18-164的Linux系统,无论是什么公司的Linux都将受到影响。

如果您的相关设备是使用Linux kernel 为2.6.18-164.e15以前的Linux系统,请做如下预防工作:

1、2012年6月28日当天(北京时间23点以前)先确认ntp服务已同步,然而关闭ntpd服务。

2、2012年7月2日(北京时间8点以后)当天开启ntpd服务,并确认ntp服务已同步。