我最近读到了关于 ntp 漏洞的文章,这里可以通过安装 ntp 版本 4.2.8p1 来关闭它。
但是,我曾经apt-get在 Ubuntu 14.04.2 服务器上安装过最新版本的 ntp,但这只是 4.2.6p5 版本。我无法通过浏览存储库找到更新的版本,尽管我对此还不是很熟悉,所以可能错过了。甚至 Vivid Vervet 也显示 4.2.6p5。我假设版本更改的审核流程仍在进行中。
答案1
来自 usn-2497-1上面说你需要升级到ntp 1:4.2.6.p5+dfsg-3ubuntu2.14.04.2。对我来说,这和你的 是一样的,4.2.6p5尽管你的 缩短了。
更新说明
通过将系统更新至以下软件包版本可以解决此问题:
Ubuntu 14.10:ntp 1:4.2.6.p5+dfsg-3ubuntu2.14.10.2
Ubuntu 14.04 LTS:ntp 1:4.2.6.p5+dfsg-3ubuntu2.14.04.2
Ubuntu 12.04 LTS:ntp 1:4.2.6.p3+dfsg-1ubuntu3.3
Ubuntu 10.04 LTS:ntp 1:4.2.4p8+dfsg-1ubuntu2.3
这安全/更新说明您可以update-manager从命令行运行以检查是否有待处理的安全更新。如果没有反应,则表示您已更新。
在 Ubuntu 中,补丁通常会反向移植,上游版本 ( 4.2.6.p5) 保持不变,而 Debian 修订版本 ( 3ubuntu2.14.04.2) 会更新。如有疑问,请检查Ubuntu 安全声明以及软件包更新日志。