1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. NTPの脆弱性に関する注意喚起

コンテンツ

セキュリティ情報

NTPの脆弱性に関する注意喚起

2014年12月22日(月曜日)掲載


■ 概要
NTP(Network Time Protocol) には,脆弱性があります.本脆弱性を悪用された場合,バッファオーバーフローなどの可能性があります.すでに攻撃に悪用されているとの情報がありますので,該当するシステムを運用している場合は,関連情報を収集し速やかに適切な措置を講じるようお願いします.

■ 対象
- NTP 4.2.8 未満

■ 対策
Network Time Foundationから脆弱性を修正したバージョンの NTP 4.2.8 が公開されています.修正済みのバージョンを適用することをご検討ください.

■ 関連情報
Network Time Foundation
Security Notice

US-CERT
Vulnerability Note VU#852879 Network Time Protocol daemon (ntpd) contains multiple vulnerabilities

ITmedia
NTPにリモートコード実行の脆弱性、更新版で対処

お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.