Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10件の脆弱性を解消した「ntp 4.2.8p9」が公開

NTP Projectは、時刻の同期などに利用する「ntpd」のアップデート「ntp 4.2.8p9」を公開した。重要度「高」を含む複数の脆弱性を解消している。

20161122_nt_001.jpg
脆弱性含め38件の修正を行ったト「ntp 4.2.8p9」

今回のアップデートでは、10件の脆弱性を解消したほか、セキュリティに関係がないバグなど28件を修正した。

これら修正においてもっとも重要度が高い脆弱性は、「高(High)」にレーティングされている「CVE-2016-9312」。細工されたサイズの大きいUDPパケットを受信すると、サービス拒否へ陥る可能性があるという。Windowsのみ影響を受けるとしている。

同脆弱性以外は、いずれも重要度「中(MEDIUM)」以下の脆弱性。トラップサービスを有効化している場合に細工したパケットを受信するとクラッシュするNullポインタ参照の脆弱性「CVE-2016-9311」へ対応。

そのほか、リソースを消費する「CVE-2016-9310」「CVE-2016-7427」「CVE-2016-7428」や、入力値の検証に関する脆弱性「CVE-2016-7431」「CVE-2016-7434」などを修正した。

開発チームやセキュリティ機関ではアップデートするよう注意を呼びかけている。今回修正した脆弱性は以下のとおり。

CVE-2016-7426
CVE-2016-7427
CVE-2016-7428
CVE-2016-7429
CVE-2016-7431
CVE-2016-7433
CVE-2016-7434
CVE-2016-9310
CVE-2016-9311
CVE-2016-9312

(Security NEXT - 2016/11/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

GPU「Radeon」のドライバに脆弱性 - 特定環境下でコード実行のおそれ
VMwareの「ESXi」「vCenter」に複数脆弱性 - アップデートがリリース
リコー製プリンタや複合機に複数のRCE脆弱性 - アップデートがリリース
「SSL VPN」の脆弱性探索行為、国内でも観測
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
OpenSSLにアップデート、重要度「低」の脆弱性3件に対応
「Chrome 77」で52件のセキュリティ修正 - EV証明書の常時組織名表示を削除
「Chrome」がアップデート、重要度「高」の脆弱性を修正
「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース
MS、月例パッチで脆弱性79件を修正 - 一部でゼロデイ攻撃が発生