UNITED STATES COMPUTER EMERGENCY READINESS TEAM

United States Computer Emergency Readiness Team (US-CERT)は6月3日(米国時間)、「Vulnerabilities Identified in Network Time Protocol Daemon (ntpd)|US-CERT」において、時刻同期などに使われるソフトウェア「ntpd」に複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔からDoS攻撃を引き起こされる危険性がある。

Network Time FoundationのNTPプロジェクトはすでにこれら脆弱性を修正したバージョンntp-4.2.8p8を公開している。United States Computer Emergency Readiness Teamではユーザーや管理者に対して「Vulnerability Note VU#321640 - NTP.org ntpd is vulnerable to denial of service and other vulnerabilities」および「June 2016 ntp-4.2.8p8 NTP Security Vulnerability Announcement (HIGH)」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。

ntpdは時刻同期の目的でさまざまなオペレーティングシステムで利用されている。オペレーティングを提供するベンダーやプロジェクトはすでに修正版ntpdを含んだアップデート版の配布を開始している。ntpdはこれまでも何度か脆弱性が発見されており、迅速に最新版にアップグレードすることが望まれる。