El demonio ntpd(8) es una implementación del Protocolo de tiempo de red (NTP) que se usa para sincronizar la hora de un sistema informático con una fuente de tiempo de referencia.
Descripción del problema
Si ntpd recibe una solicitud de modo 7 MODE_PRIVATE o una respuesta de error desde una dirección de origen que no aparece en ninguna de las secciones «restrict … noquery» o «restrict … ignore», registrará el evento y enviará una respuesta de error de modo 7.
Repercusiones
Si un atacante consigue falsificar un paquete de este tipo desde la IP de origen de un ntpd afectado hacia otro ntpd afectado (ya sea el mismo o uno diferente), los hosts se enviarán respuestas de error entre sí sin parar y registrarán cada evento, lo que consumirá ancho de banda, CPU y, posiblemente, espacio en disco.
Aviso
Aviso original y solución: FreeBSD-SA-10:02.ntpd