ntpdに複数の脆弱性、US-CERTが発表
2016年11月23日(水)
US-CERTは11月21日(現地時間)、NTPデーモン「ntpd」に複数の脆弱性が存在すると発表した。
今回発見された脆弱性は、NULLポインタ参照および無制限なリソース消費など。悪用された場合、リモートからDoS攻撃を受ける危険があるため、ユーザにはアップデートが強く推奨されている。今回脆弱性が発見されたバージョンは「ntp-4.2.8p9」およびそれ以前のバージョンであり、ntpdのユーザにはパッチの適用や各ベンダーからのアップデートの適用が強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
US-CERTの記事
JVN
その他のニュース
- 2024/12/30 マカフィー、2025年のサイバーセキュリティ脅威予測を発表
- 2024/12/30 Debian不安定版をベースとした「siduction Linux 2024.1.0」リリース
- 2024/12/30 JavaScript/TypeScript対応Webフレームワーク「Astro 5.1」リリース
- 2024/12/28 Linuxカーネル「Linux 6.12.7/6.6.68/6.1.122」リリース
- 2024/12/27 Raspberry Pi向け軽量OS「DietPi 9.9」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- ntpdに複数の脆弱性、USCERTが注意喚起
- US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- LinuxカーネルにリモートからDoS攻撃を受ける危険のある脆弱性
- US-CERT、PHPに存在する脆弱性についての注意喚起を発表
- US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- 「wget」にバッファオーバーフローの脆弱性