在 CentOS 上更新 ntp 到 4.2.8p13

我的 CentOS 7.5 上安裝了 NTP 4.2.6p5。由於“網路時間協議多重安全漏洞”漏洞，我必須將其升級到最新的 NTP 4.2.8p13 版本。

現在的問題是，我無法使用yum whatprovides.

[root@6ef77e1541c7 ~]# yum whatprovides ntp
ntp-4.2.6p5-28.el7.centos.x86_64 : The NTP daemon and utilities
Repo        : base

任何人都知道如何將 NTP 升級到最新版本 4.2.8p13 以修復此漏洞？

編輯-1

我已經從原始碼安裝了 NTP 最新版本，但我不確定從原始碼安裝時如何啟動服務。

另外，我已經刪除了舊的 rpm 包。

編輯-2

CVE-2015-7871, CVE-2015-7855, CVE-2015-7854, CVE-2015-7853, CVE-2015-7852, CVE- 
2015-7851, CVE-2015-7850, CVE-2015-7849, CVE-2015-7848, CVE-2015-7701, CVE- 
2015-7703, CVE-2015-7704, CVE-2015-7705, CVE-2015-7691, CVE-2015-7692, CVE- 
2015-7702

你真的應該只使用 CentOS 的軟體包。它具有所有向後移植的修復程序，CentOS 將繼續修復安全更新，這與您的從原始碼建構解決方案不同，每次 NTP 發布另一個 CVE 時都需要重新建構該解決方案。

如果您只執行“yum update ntp”，您將獲得以下所有 CVE 解決方案。誰告訴你那些 CVE 沒有得到解決，也應該看看那個頁面。對於他們中的許多人，Redhat 說 el7 中的 ntp 包甚至沒有受到影響。

不要盲目地相信安全審計員，他們通常只是受過訓練可以在 Windows 電腦上執行工具的人（如果他們甚至了解 Linux，那你就很幸運了）並且模仿結果並且對如何理解沒有深入的了解企業 Linux 作業系統有效。Redhat（以及隨後的 CentOS）將安全修復程序反向移植到軟體包的穩定版本。維護自己建構的最新版本實際上存在更大的安全風險，因為現在每次出現安全修復時都必須重新建構它。

編輯：另外，請指導您的安全審核員或任何告訴您將 ntp 升級到最新版本的人，以閱讀Redhat 關於反向移植的討論

.

引用自：https://unix.stackexchange.com/questions/521971