NTPに複数の脆弱性 - US-CERTが注意喚起

2014年12月22日マイナビニュース

US-CERTは12月19日(米国時間)、「Network Time Protocol daemon (ntpd) contains multiple vulnerabilities｜US-CERT」において、ネットワーク経由で時刻を同期するプロトコル「NTP」に複数の脆弱性が発見されたことを伝えた。

US-CERTによると、バージョン4.2.7以前のバージョンにバッファオーバーフローを引き起こすおそれがある脆弱性が見つかったという。この脆弱性が悪用されると、第三者が遠隔から細工を施したパケットを送りつけることで、バッファオーバーフローを引き起こし、ntpdプロセスの権限で悪質なコードを実行できてしまおそれがある。

NTP.orgは同日、これらの脆弱性を修正したバージョン「4.2.8」を公開しているので、NTPを利用している場合は速やかにバージョンアップすることが推奨される。

この記事もおすすめ

『朝だ！生です旅サラダ』藤木直人の初マラソンに密着「脚の付け根がやばいかも…」→30キロの壁に直面【コメントあり】

提供元の記事

提供：

NTPに複数の脆弱性 - US-CERTが注意喚起

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード