セキュリティ情報

ntpdに複数の脆弱性、US-CERTが発表

US-CERTは11月21日(現地時間)、NTPデーモン「ntpd」に複数の脆弱性が存在すると発表した。

今回発見された脆弱性は、NULLポインタ参照および無制限なリソース消費など。悪用された場合、リモートからDoS攻撃を受ける危険があるため、ユーザにはアップデートが強く推奨されている。今回脆弱性が発見されたバージョンは「ntp-4.2.8p9」およびそれ以前のバージョンであり、ntpdのユーザにはパッチの適用や各ベンダーからのアップデートの適用が強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
US-CERTの記事
JVN