O daemon do NTP, até a versão 4.2.7p26, é propenso a uma vulnerabilidade que pode causar um D.O.S. (Ataque de Negação de Serviço).
Isto ocorre pois o daemon não consegue lidar, corretamente, com certos pacotes de entrada, mais especificamente aqueles relacionados ao recurso de “monlist NTP“.
A solução para este problema é atualizar o daemon para uma versão superior à 4.2.7p26, ou caso não seja possível ajustar a sua configuração.
Para ajustar o funcionamento do daemon deve-se editar o aquivo /etc/ntp.conf e adicionar a seguinte linha:
disable monitoring
Em em seguida o daemon deve ser reiniciado:
service ntp stop
service ntp start
Feito isto a vulnerabilidade deve ter sido mitigada.