NTPの更新版公開、DoSなどの脆弱性に対処
悪用されればリモートの攻撃者にサービス妨害(DoS)状態を誘発されたり、不正なコードを仕込まれたりする可能性が指摘されている。
» 2017年03月23日 09時34分 公開
[鈴木聖子,ITmedia]
インターネット経由での時刻取得に使われるNetwork Time Protocol(NTP)の更新版が公開され、複数の脆弱性が修正された。
Network Time Foundation(NTF)のNTP Projectが3月21日に公開したセキュリティ情報によると、更新版の「ntp-4.2.8p10」では15件の脆弱性を修正したほか、15件の不具合など非セキュリティ問題を解消した。
15件の脆弱性のうち6件は危険度が「中」に分類され、うち1件はWindows PPSAPI DLLに関係する。悪用されればリモートの攻撃者にサービス妨害(DoS)状態を誘発されたり、不正なコードを仕込まれたりする可能性が指摘されている。残る9件の危険度は「低」以下の分類となっている。
関連記事
NTPにDoSの脆弱性、更新版で対処
最新版となる「ntp-4.2.8p9」では危険度「高」の1件を含めて合計10件の脆弱性が修正された。
NTPの更新版公開、DoSの脆弱性に対処
悪用された場合、認証を受けないリモートの攻撃者がサービス妨害(DoS)状態を誘発できてしまう恐れがある。
NTPに複数の脆弱性、更新版で修正
悪用された場合、サービス妨害(DoS)攻撃を仕掛けられたり認証をかわされたり、設定を変更されたりする恐れがある。
NTPに脆弱性、システム時刻を変更される恐れ
被害者はntpdプロセスが悪質な時刻源と同期させられて、攻撃者の任意の時刻に変更されてしまう恐れがある。
NTPに脆弱性、更新版で対処
NTPに使われている非対称鍵認証に関連して2件の脆弱性が発見された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。