■概要
Network Time Protocol project が提供する ntpd の一部バージョンに実装されている NTP サーバの状態を管理する monlist 機能が，DDoS 攻撃の踏み台として使用される問題が存在します．
なお，本脆弱性を使用した攻撃が報告されています．

運用しているサーバや，使用しているネットワーク機器に NTP サーバ機能が組み込まれていて，知らない間に DDoS 攻撃に使用される可能性も考えられます．運用しているサーバや，使用しているネットワーク機器で ntpd が稼働しているか確認し，適切な設定を行うことを推奨します．

■対象
- ntpd 4.2.7p26 より前のバージョン
- 安定版の ntpd 4.2.6.x は全て影響を受けます

■対策
NTP Project から monlist 機能の一部を修正し，DDoS 攻撃の影響を低減させた開発版の ntpd が公開されています．ntpd を使用した NTP サーバを公開している場合は，修正済みの開発版 ntpd 4.2.7p26 の適用を検討してください．

また，開発版の適用が難しい場合は，以下の回避策の適用を検討してください．
ntp.conf に以下の1行を追加する
disable monitor

ベンダーが提供している ntpd をお使いの場合は，ベンダーなどの情報を参照してください．

■関連文書
NTP Project.
DRDoS / Amplification Attack using ntpdc monlist command

Related Information	NTP can be abused to amplify denial-of-service attack traffic（US-CERT） ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚（JPCERT/CC）
Inquiry	項目1 TEL：075-753-7490（7490） E-mail：i-s-office Image iimc.kyoto-u.ac.jp