私はCVE-2009-1252に脆弱なNTPバージョンを実行しており、そのバージョンが存在することを確認したいと思います。
脆弱性ページは次のとおりです。https://access.redhat.com/security/cve/cve-2009-1252。
実行中にホストが脆弱であることが表示されます。
4.2.4p7より前のNTPおよび4.2.5p74より前の4.2.5、OpenSSL、および自動キーが有効になっている場合、
私のホストには4.2.4p7より前のNTPバージョンがあり、opensslを実行しています。確認する唯一のことは、自動キーイングが有効になっているかどうかです。
オペレーティングシステムはRHEL 5です。