■ 概要
NTP（Network Time Protocol） には，脆弱性があります．本脆弱性を悪用された場合，バッファオーバーフローなどの可能性があります．すでに攻撃に悪用されているとの情報がありますので，該当するシステムを運用している場合は，関連情報を収集し速やかに適切な措置を講じるようお願いします．

■ 対象
- NTP 4.2.8 未満

■ 対策
Network Time Foundationから脆弱性を修正したバージョンの NTP 4.2.8 が公開されています．修正済みのバージョンを適用することをご検討ください．

■ 関連情報
Network Time Foundation
Security Notice

US-CERT
Vulnerability Note VU#852879 Network Time Protocol daemon (ntpd) contains multiple vulnerabilities

ITmedia
NTPにリモートコード実行の脆弱性、更新版で対処

お問い合わせ

京都大学 情報部 情報基盤課 セキュリティ対策掛 電話番号：075-753-7490（内線7490） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム