网络时间基金会(Network Time Foundation，NTF)于6月2日发布ntp-4.2.8p8补丁，以修补旗下网络时间协议(Network Time Protocol，NTF)项目中的5个安全漏洞，其中有一个属于高度严重漏洞，可能导致分散式阻断服务攻击。

现在访问NTF项目，首页会显示声明督促用户更新，要求用户立即采取措施以确保自己的时间同步程序(Network Time Protocol daemon，NTPD)不会被用来执行分散式阻断服务攻击。

思科的Nicolas Edet发现高度严重漏洞CVE-2016-4957，相关漏洞可造成NTPD当掉而招致分散式阻断服务攻击。

除了解决了5个安全漏洞之外，ntp-4.2.8p8补丁还修补了4个bug及改善其他效能。

本文转自d1net（转载）