セキュリティ情報

ntpdに複数の脆弱性、JPCERTが注意喚起

JPCERTは4月8日、NTPデーモン「ntpd」に複数の脆弱性が存在すると発表した。

影響を受けるシステムのバージョンは脆弱性によって異なり、対称鍵認証を行う設定をしている場合に中間者に不正なパケットを送られてしまう危険のある「bug 2779」(CVE-2015-1798)は「ntp-4.2.5p99 から ntp-4.2.8p1 まで」、不正なパケットが送り続けられると時刻同期が妨害されてしまう危険のある「bug 2781」が「xntp3.3wy から ntp-4.2.8p1 まで(xntp3.3wy 以前も影響を受ける可能性がある)となっている。

これらの脆弱性は、ntp-4.2.8p2 で修正されており、ユーザはアップグレードが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス