ntpdに複数の脆弱性、US-CERTが発表
2016年11月23日(水)
US-CERTは11月21日(現地時間)、NTPデーモン「ntpd」に複数の脆弱性が存在すると発表した。
今回発見された脆弱性は、NULLポインタ参照および無制限なリソース消費など。悪用された場合、リモートからDoS攻撃を受ける危険があるため、ユーザにはアップデートが強く推奨されている。今回脆弱性が発見されたバージョンは「ntp-4.2.8p9」およびそれ以前のバージョンであり、ntpdのユーザにはパッチの適用や各ベンダーからのアップデートの適用が強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
US-CERTの記事
JVN
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- ntpdに複数の脆弱性、USCERTが注意喚起
- US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- LinuxカーネルにリモートからDoS攻撃を受ける危険のある脆弱性
- US-CERT、PHPに存在する脆弱性についての注意喚起を発表
- US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- 「wget」にバッファオーバーフローの脆弱性