セキュリティ情報
NTPDがDoS攻撃の踏み台として使用される危険性、JVNが注意喚起
JVNは1月16日、NTPDがDoS攻撃の踏み台として使用されてしまう危険性についての注意喚起を発表した。
この問題は、「nptd 4.2.7p26」よりも前のバージョンで影響を受ける。この脆弱性を使用した攻撃も確認されているという。このセキュリティ脆弱性は、Linuxのみならず、ntpdを搭載したルータなどのアプライアンス製品などでも存在する危険があるため、注意が必要。
この問題を一時的に回避するには、ntpdをアップデートするほか、ntpdの設定においてmonlist機能を無効にする、あるいはmonlist機能へのアクセスを制限するという方法がある。
(川原 龍人/びぎねっと)
[関連リンク]
JVNVU96176042