La vulnerabilidad se trata de poder manipular la tasa de sondeo, algo que solo es relevante para un cliente. enlace
CVE-2015-7705 es el CVE para el Error que afecta al servidor (DOS).
La discusión técnica completa de los errores se encuentra aquí: enlace
En respuesta a la pregunta del "estrato", debe mirar la definición de los mensajes KoD:
De acuerdo con la especificación NTP RFC 1305, si el campo Estrato
en el encabezado NTP es 1 , que indica un servidor primario, la Referencia
El campo identificador contiene una cadena ASCII que identifica el tipo de reloj de referencia particular. Sin embargo, en RFC 1305 no se dice nada sobre el campo Identificador de referencia si el campo Estrato es 0 , que se llama
fuera como "sin especificar". Sin embargo, si el campo Estrato es 0,
El campo Identificador de referencia se puede usar para transmitir mensajes útiles para
Informes de estado y control de acceso. En NTPv4 y SNTPv4, los paquetes de
este tipo se denominan paquetes Kiss-o'-Death (KoD), y el ASCII
Los mensajes que transmiten se llaman códigos de besos. Los paquetes KoD consiguieron
su nombre porque un uso temprano era decirle a los clientes que dejaran de enviar
Paquetes que violan los controles de acceso del servidor.
RFC 4330