悪用された場合、認証を受けないリモートの攻撃者がサービス妨害(DoS)状態を誘発できてしまう恐れがある。
インターネット経由での時刻取得に使われるNetwork Time Protocol(NTP)の更新版が公開され、サービス妨害(DoS)などの脆弱性が修正された。攻撃に利用されないために、直ちに更新するよう呼び掛けている。
NTP.orgが6月2日に公開したセキュリティ情報によると、「ntp-4.2.8p8」では危険度の高い1件を含め、計5件の脆弱性を修正した。米カーネギーメロン大学のCERT/CCによれば、脆弱性を悪用された場合、認証を受けないリモートの攻撃者が偽装したり細工を施したりしたパケットを送り付けて、DoS状態を誘発できてしまう恐れがある。
危険度は共通脆弱性評価システム(CVSS)のベーススコアで7.8(最大値は10.0)。NTP.orgではDoSの脆弱性について危険度「高」、残る3件については「低」に分類している。
Copyright © ITmedia, Inc. All Rights Reserved.