Japan Vulnerability Notes |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は4月8日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95993136: NTP daemon (ntpd) に複数の脆弱性」においてNTPの脆弱性について伝えた。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- ntp-4.2.5p99 から ntp-4.2.8p1
- xntp3.3wy から ntp-4.2.8p
- xntp3.3wy よりも前のバージョン
この脆弱性を悪用されると、時刻同期を妨害される危険性がある。サーバで運用されることの多いサービスのいくつかは、時刻が適切に保持されていないとうまく動作しないものもあるため注意が必要。すでに上記のソフトウェアを同梱しているプロジェクトでは修正版の提供などが開始されている。
該当しているソフトウェアを使用している場合はプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。