セキュリティ情報

NTPに深刻な脆弱性、修正版がリリース

時刻同期に用いられる「NTP」に深刻な脆弱性が発見された。「ntp-4.2.8p3」までのバージョンに存在する脆弱性で、この脆弱性が修正された「ntp-4.2.8p4」が10月21日(現地時間)付けでリリースされており、ユーザは早急にアップデートすることが求められる。

この脆弱性を悪用されると、NTPが不正なソースにアクセスし、ネットワーク時刻が書き換えられ、これにより失効したアカウントなどでの不正侵入や、不正な証明書を受け容れさせる原因となりうるため、ユーザはアップデートが必要とされる。この不具合は、CVE-2015-7871にて指摘されている。

(川原 龍人/びぎねっと)

[関連リンク]
Red HatのBugzilla