ニュース
» 2016年06月06日 07時05分 UPDATE

NTPの更新版公開、DoSの脆弱性に対処

悪用された場合、認証を受けないリモートの攻撃者がサービス妨害(DoS)状態を誘発できてしまう恐れがある。

[鈴木聖子,ITmedia]

 インターネット経由での時刻取得に使われるNetwork Time Protocol(NTP)の更新版が公開され、サービス妨害(DoS)などの脆弱性が修正された。攻撃に利用されないために、直ちに更新するよう呼び掛けている。

 NTP.orgが6月2日に公開したセキュリティ情報によると、「ntp-4.2.8p8」では危険度の高い1件を含め、計5件の脆弱性を修正した。米カーネギーメロン大学のCERT/CCによれば、脆弱性を悪用された場合、認証を受けないリモートの攻撃者が偽装したり細工を施したりしたパケットを送り付けて、DoS状態を誘発できてしまう恐れがある。

危険度の高い脆弱性

 危険度は共通脆弱性評価システム(CVSS)のベーススコアで7.8(最大値は10.0)。NTP.orgではDoSの脆弱性について危険度「高」、残る3件については「低」に分類している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -