1. HOME
  2. Information
  3. Security Alert
  4. NTP におけるサービス運用妨害 (DoS) の脆弱性

コンテンツ

Security Alert

NTP におけるサービス運用妨害 (DoS) の脆弱性

publication date : Dec.24, 2010


■概要
NTP では,"restrict ... noquery" や "restrict ... ignore" の設定による制限をしていない IP アドレスから,不正な mode 7 リクエストまたは mode 7 エラーレスポンスを受信した場合,mode 7 エラーメッセージを返し,ログに記録します.

NTP には,送信元アドレスを詐称した mode 7 パケットの処理に起因する脆弱性が存在します.

■影響を受けるシステム

NTP 4.2.4p8 より前のバージョン

■想定される影響
遠隔の第三者によって,サービス運用妨害 (DoS) 攻撃を受ける可能性があります.

■対策方法

アップデートする
開発者が提供する情報をもとに最新版にアップデートしてください.

ワークアラウンドを実施する
対策版を適用するまでの間,以下の回避策を適用することで,本脆弱性の影響を軽減することが可能です.

  • NTP の設定で送信元アドレスの制限を行う
  • 送信元と宛先の両方を 123 番ポートに指定しているパケットをフィルタリングする
  • IP アドレスのアンチスプーフィングフィルタを利用する
Related Information
Inquiry 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.