- HOME
- Information
- Security Alert
- NTPの脆弱性に関する注意喚起
コンテンツ
Security Alert
NTPの脆弱性に関する注意喚起
publication date : Dec.22, 2014
■ 概要
NTP(Network Time Protocol) には,脆弱性があります.本脆弱性を悪用された場合,バッファオーバーフローなどの可能性があります.すでに攻撃に悪用されているとの情報がありますので,該当するシステムを運用している場合は,関連情報を収集し速やかに適切な措置を講じるようお願いします.
■ 対象
- NTP 4.2.8 未満
■ 対策
Network Time Foundationから脆弱性を修正したバージョンの NTP 4.2.8 が公開されています.修正済みのバージョンを適用することをご検討ください.
■ 関連情報
Network Time Foundation
Security Notice
US-CERT
Vulnerability Note VU#852879 Network Time Protocol daemon (ntpd) contains multiple vulnerabilities
ITmedia
NTPにリモートコード実行の脆弱性、更新版で対処
Inquiry |
Information Security Management Office , Kyoto University
TEL:075-753-7490(7490) E-mail:i-s-officeiimc.kyoto-u.ac.jp Inquiry Form |