Como verificar se o autokey está habilitado para NTP?

2

Estou executando uma versão do NTP que pode ser vulnerável a cve-2009-1252 e quero verificar se é ou não.

A página da vulnerabilidade é link .

Ele afirma que os hosts são vulneráveis se estiverem em execução

NTP before 4.2.4p7 and 4.2.5 before 4.2.5p74, when OpenSSL and autokey are enabled,

A versão NTP do meu host é mais antiga que a 4.2.4p7 e está executando o openssl. A única coisa que preciso averiguar é se o autokey está habilitado.

o SO é RHEL 5

    
por Roko 11.02.2017 / 02:32

1 resposta

1

Que tal:

egrep 'autokey|keysdir' /etc/ntp.conf

( Fonte )

    
por 11.02.2017 / 02:50