Estoy revisando CVE-2015-7850 y dice:
• Afecta: todas las versiones ntp-4 hasta 4.2.8p4, pero sin incluir 4.2.8p4 y 4.3.0 hasta 4.3.77
• Resumen: si ntpd está configurado para permitir la configuración remota, y si la dirección IP de origen (posiblemente falsificada) tiene permiso para enviar solicitudes de configuración remota, y si el atacante conoce la contraseña de configuración remota o si ntpd se configuró para deshabilitar la autenticación , entonces un atacante puede enviar un conjunto de paquetes a ntpd que hará que se bloquee y / o cree un archivo de registro potencialmente enorme. Específicamente, el atacante podría habilitar el registro extendido, apuntar el archivo clave al archivo de registro y provocar un bucle infinito.
Me cuesta mucho entender la siguiente línea:
Si ntpd está configurado para permitir la configuración remota
¿Qué significa eso?