NTPで自動キーが有効になっているかどうかを確認するには?

NTPで自動キーが有効になっているかどうかを確認するには?

私はCVE-2009-1252に脆弱なNTPバージョンを実行しており、そのバージョンが存在することを確認したいと思います。

脆弱性ページは次のとおりです。https://access.redhat.com/security/cve/cve-2009-1252

実行中にホストが脆弱であることが表示されます。

4.2.4p7より前のNTPおよび4.2.5p74より前の4.2.5、OpenSSL、および自動キーが有効になっている場合、

私のホストには4.2.4p7より前のNTPバージョンがあり、opensslを実行しています。確認する唯一のことは、自動キーイングが有効になっているかどうかです。

オペレーティングシステムはRHEL 5です。

答え1

どうですか?

egrep 'autokey|keysdir' /etc/ntp.conf

源泉)

関連情報