1. HOME
  2. Information
  3. Security Alert
  4. NTPの脆弱性に関する注意喚起

コンテンツ

Security Alert

NTPの脆弱性に関する注意喚起

publication date : Dec.22, 2014


■ 概要
NTP(Network Time Protocol) には,脆弱性があります.本脆弱性を悪用された場合,バッファオーバーフローなどの可能性があります.すでに攻撃に悪用されているとの情報がありますので,該当するシステムを運用している場合は,関連情報を収集し速やかに適切な措置を講じるようお願いします.

■ 対象
- NTP 4.2.8 未満

■ 対策
Network Time Foundationから脆弱性を修正したバージョンの NTP 4.2.8 が公開されています.修正済みのバージョンを適用することをご検討ください.

■ 関連情報
Network Time Foundation
Security Notice

US-CERT
Vulnerability Note VU#852879 Network Time Protocol daemon (ntpd) contains multiple vulnerabilities

ITmedia
NTPにリモートコード実行の脆弱性、更新版で対処

Inquiry Information Security Management Office , Kyoto University
TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
Inquiry Form

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.