セキュリティ情報

Network Time Protocol daemon (ntpd) に複数の重大な脆弱性

JVNは12月22日、ネットワーク越しに時刻を合わせるために広く使われているサーバソフト「ntpd」に複数の脆弱性が見つかったと発表した。この中には、悪意ある不正なNTPパケットを一つ受信するだけでマシンが乗っ取られる危険のある、重大なものも含まれている。

NTPはUDPを利用しているため、接続を確立することなく通信を行う。このため攻撃者は、ntpdに対して細工したパケットを送信するだけで攻撃を行うことができてしまう。しかも、ntpdから戻りのパケットを送信することもないため、攻撃者は送信元IPアドレスを偽装しても攻撃ができてしまう。サーバ側で正しい記録を取ることもできない。

影響を受けるシステムは、「ntpd 4.2.7 およびそれ以前」「ntp-keygen 4.2.7p230より前のバージョン」。各ベンダーなどからアップデートが提供されており、速やかに適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース