赤坂タロウの日記: NTP.org の ntpd に複数の脆弱性

Dec 6, 2016

NTP.org の ntpd に複数の脆弱性

・JVNVU#99531229
　NTP.org の ntpd に複数の脆弱性 (11/30)

　http://jvn.jp/vu/JVNVU99531229/index.html

　対策：アップデートすれば良い。（ntp-4.2.8p9 がリリース済み）

　Vulnerability Note VU#633847
　NTP.org ntpd contains multiple denial of service vulnerabilities (11/21)

　http://www.kb.cert.org/vuls/id/633847

によると次もあり得るらしい

「Use "restrict default noquery ..." in your ntp.conf file.

　Only allow mode 6 queries from trusted networks and hosts.」

No comments:

Subscribe to: Post Comments (Atom)