VULHUB ™

chrony是软件开发者Richard Curnow所研发的一套用于维护计算机系统时钟精度的工具。该工具包含chronyd（在系统后台运行的守护进程）和chronyc（用来监控chronyd性能和配置其参数的用户界面）程序。 chrony 1.31.2之前版本和2.2.1之前2.x版本中存在安全漏洞，该漏洞源于程序执行数据包身份验证时没有检查对称密钥的对应关系。远程攻击者可借助任意的可信密钥利用该漏洞实施假冒攻击。

chrony是软件开发者Richard Curnow所研发的一套用于维护计算机系统时钟精度的工具。该工具包含chronyd（在系统后台运行的守护进程）和chronyc（用来监控chronyd性能和配置其参数的用户界面）程序。 chrony 1.31.2之前版本和2.2.1之前2.x版本中存在安全漏洞，该漏洞源于程序执行数据包身份验证时没有检查对称密钥的对应关系。远程攻击者可借助任意的可信密钥利用该漏洞实施假冒攻击。