ニュース
» 2017年03月23日 09時34分 UPDATE

NTPの更新版公開、DoSなどの脆弱性に対処

悪用されればリモートの攻撃者にサービス妨害(DoS)状態を誘発されたり、不正なコードを仕込まれたりする可能性が指摘されている。

[鈴木聖子,ITmedia]

 インターネット経由での時刻取得に使われるNetwork Time Protocol(NTP)の更新版が公開され、複数の脆弱性が修正された。

 Network Time Foundation(NTF)のNTP Projectが3月21日に公開したセキュリティ情報によると、更新版の「ntp-4.2.8p10」では15件の脆弱性を修正したほか、15件の不具合など非セキュリティ問題を解消した。

photo 更新版の「ntp-4.2.8p10」では15件の脆弱性を修正した

 15件の脆弱性のうち6件は危険度が「中」に分類され、うち1件はWindows PPSAPI DLLに関係する。悪用されればリモートの攻撃者にサービス妨害(DoS)状態を誘発されたり、不正なコードを仕込まれたりする可能性が指摘されている。残る9件の危険度は「低」以下の分類となっている。

関連キーワード

DoS | 脆弱性 | セキュリティ


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -